网络攻击与防御实验4解析

天津理工大学

计算机与通信工程学院

实验报告

2015 至2016 学年第一学期

课程名称网络攻击与防御技术

学号姓名20135632 王远志专业班级计算机科学与技术2班

实验实验名称实验4操作系统攻防

实验时间2015 年11 月21 日5~6 节

主讲教师张健辅导教师张健

分组人员

王远志完成实验

及各自完

成工作

实验目的

掌握操作系统攻击的方法，掌握缓冲区溢出的原理及实现过程。实验内容（应包括实验题目、实验要求、实验任务等）

实验方式：对靶机进行攻击。（现场公布靶机地址）

实验要求：

（1）进行缓冲区溢出攻击

（2）进行管理员口令破解

（3）留下后门

（4）清除攻击痕迹

实验设备：PC机

实验分组：3-4人/组

完成时间：2学时

报告中包括程序原理、功能模块图及文字介绍、流程图、源代码（带注释），运行过程。

实验过程与实验结果（可包括实验实施的步骤、算法描述、流程、结论等）

②：使用MetaSploit 进行攻击。先查找漏洞对应的exploit，然后选择。

③：查看漏洞配置信息，设置payload。

④：设置IP，这里端口采用了默认值。

⑤：选择攻击系统类型，然后exploit。

⑥：入侵成功后，我们得到了目标主机的shell。由于中文编码不支持，所以会有白色方框。

⑦：进行用户创建和提权，开启telnet 服务。

如下图所示，在目标主机中查看，管理员用户创建成功。

Telnet 连接测试成功。

（1）进行管理员口令破解

由于这里我们直接进行了入侵提权，所以不需要管理员口令。关于对windows xp 的口令破解，可以使用pwdump7 对SAM 数据库文件中提取的hash 进行破解。提取的hash 我们需要去网站破解，或者用ophcrack 彩虹表自己跑密码。

Tip：这里在windows xp 下运行pwdump7，因为windows 7 的彩虹表没免费版的。

得到Hash：

Administrator:500:AEBD4DE384C7EC43AAD3B435B51404EE:7A2199

0FCD3D759941E45C490F143D5F:::

Guest:501:NO PASSWORD*********************:NO

PASSWORD*********************:::

HelpAssistant:1000:274D07F5174013808EB12F0A6190C941:4799AD

4F483DDAEACEA883F031476B20:::

SUPPORT_388945a0:1002:NO

PASSWORD*********************:87A1BCAB7202FE324B1E93A8A405B C2

5:::

tv:1003:NO

PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089 C

0:::

is12:1004:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D7169

0A769204BEB12283678:::

这里我用ophcrack 本地跑密码。

成功破解所有用户的口令，用彩虹表的成功率是100%，就是时间长短问题。咳咳，还是说一下现在常用的一款神器，mimikatz，入侵主机后常用它常看其他用户密码账户SID 等信息。

（3）留下后门(方法太多，这里说下最简单基础的，当然rootkit 是很棒的选择)

①：实验 1 中的批处理就是一个简单的后门，我们可以连接目标主机，将后门复制到目标主机并且执行。

②：这里我用另一种后门，shift 后门，直接写了批处理，然后copy 到目标主机运行。然后我们远程桌面连接测试一下。

现在我已经把入侵后建的管理员帐户：is12 删除了。因为已经安装了后门，在远程登录界面连续按 5 次shift。

这样我直接跳过登录，进入了系统，后面你懂得，随意玩耍~(*^__^*) ~

③：关于后门建立，使用metasploit 内置的后门建立功能更加强大。（这一点可以作为进阶篇学习，这里不细说，后续录像中可能会有）（4）清除攻击痕迹每天系统会记录很多日志文件。应用程序曰志，安全曰志，系统曰志……我们用的入侵方法不同，要清除的东西就会有细微的差别。大体思路就是使用软件或批处理就行快速清除。

我整理一些常见的需要清除痕迹的位置，和一些参考文本，放在网盘中，大家可以参考一下。

①：合集版本的清理小工具

②：通用版本

心得体会：xp靶机因为没有ms06-040漏洞未能进行实验。但已经掌握了缓冲区溢出的方法和简单原理。对metasploit的攻击载荷、攻击设置等命令均已掌握。虽然没有亲自进行试验但是已经对基本操作知晓。