• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

网络攻防实训 第六天


JieGe

Recommended Posts

  • Members

实验六:跳板攻击之病毒入侵/僵尸网络组件/DOS攻击

一、技术应用场景

僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
本实验需要通过黑客主机先通过钓鱼网站获取内网一台主机的控制权,并以此为跳板控制内网中其他主机,生成病毒文件,将病毒文件进行共享和传播,通过对大量的肉鸡控制,从而组建僵尸网络。

二、实验任务及需求

  1. 安装kali主机作为攻击者和windows XP/win7/8/10等作为靶子机;
  2. 使用kali主机进行漏洞扫描,获取靶子机的主机漏洞,进行信息收集;
  3. 利用MS10-002的个人PC IE浏览器漏洞进行主动攻击;
  4. 渗透windows主机,远程创建后门账号,提升管理权限;
  5. 黑客主机通过钓鱼网站获取内网一台主机的控制权,并以此为跳板控制内网中其他主机,通过对大量的肉鸡控制,从而组建僵尸网络。
  6. 在kali中可以针对靶子机IE浏览器漏洞利用,钓鱼网站攻击,远程抓屏、盗取相关数据,记录键盘操作,远程开启摄像头等。

三、实验拓扑图(注意:拓扑图和地址规划以自己实验为准)

2274384-20210117170151734-1922352970.png
2274384-20210117170156694-920716488.png

四、实验步骤及结果(实验截图及文字说明)

步骤一:测试靶机之间的连通性:

2274384-20210117170201262-705148382.png

步骤二:搜索利用漏洞ms15-020:

2274384-20210117170207028-1773587812.png

步骤三:使用相关的病毒模块:

2274384-20210117170212842-2025785625.png

步骤四:配置相关的参数:

2274384-20210117170217272-2073014316.png

步骤五:执行 exploit:

2274384-20210117170223446-875016426.png

步骤六:找出生成的病毒文件msf.lnk,并将其发送到靶子机上(无需点击打开):

2274384-20210117170230583-978905634.png

步骤七:

病毒文件msf.lnk发送到靶子机后,靶子机黑屏:
2274384-20210117170244419-1654685697.png

步骤八:

侵入靶机成功:
2274384-20210117170249824-371993434.png
2274384-20210117170253737-539861376.png
2274384-20210117170303953-1107862282.png

使用shell 开后门:
2274384-20210117170307654-1066813219.png

五、实验总结:

通过这次实验,我初步了解了渗透windows主机,远程创建后门账号,提升管理权限;黑客主机通过钓鱼网站获取内网一台主机的控制权,并以此为跳板控制内网中其他主机,通过对大量的肉鸡控制,从而组建僵尸网络等操作。
同时也学习了ms15-020漏洞相关的原理知识,了解了侵入后台,提权,以及盗用摄像头等一系列入侵技术。体会到了渗透测试的乐趣。
总之,这次实验让我受益匪浅,不仅学到了新的知识,还让课堂上学到的理论知识在实践中加以应用,做到学以致用。还有,养成了一些好的习惯。这对以后的学习和工作都是有帮助的。

多看多学!!!
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now