网络攻击与防御实验4解析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天津理工大学
计算机与通信工程学院
实验报告
2015 至2016 学年第一学期
课程名称网络攻击与防御技术
学号姓名20135632 王远志专业班级计算机科学与技术2班
实验实验名称实验4操作系统攻防
实验时间2015 年11 月21 日5~6 节
主讲教师张健辅导教师张健
分组人员
王远志完成实验
及各自完
成工作
实验目的
掌握操作系统攻击的方法,掌握缓冲区溢出的原理及实现过程。
实验内容(应包括实验题目、实验要求、实验任务等)
实验方式:对靶机进行攻击。
(现场公布靶机地址)
实验要求:
(1)进行缓冲区溢出攻击
(2)进行管理员口令破解
(3)留下后门
(4)清除攻击痕迹
实验设备:PC机
实验分组:3-4人/组
完成时间:2学时
报告中包括程序原理、功能模块图及文字介绍、流程图、源代码(带注释),运行过程。
实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)
②:使用MetaSploit 进行攻击。
先查找漏洞对应的exploit,然后选择。
③:查看漏洞配置信息,设置payload。
④:设置IP,这里端口采用了默认值。
⑤:选择攻击系统类型,然后exploit。
⑥:入侵成功后,我们得到了目标主机的shell。
由于中文编码不支持,所以会有白色方框。
⑦:进行用户创建和提权,开启telnet 服务。
如下图所示,在目标主机中查看,管理员用户创建成功。
Telnet 连接测试成功。
(1)进行管理员口令破解
由于这里我们直接进行了入侵提权,所以不需要管理员口令。
关于对windows xp 的口令破解,可以使用pwdump7 对SAM 数据库文件中提取的hash 进行破解。
提取的hash 我们需要去网站破解,或者用ophcrack 彩虹表自己跑密码。
Tip:这里在windows xp 下运行pwdump7,因为windows 7 的彩虹表没免费版的。
得到Hash:
Administrator:500:AEBD4DE384C7EC43AAD3B435B51404EE:7A2199
0FCD3D759941E45C490F143D5F:::
Guest:501:NO PASSWORD*********************:NO
PASSWORD*********************:::
HelpAssistant:1000:274D07F5174013808EB12F0A6190C941:4799AD
4F483DDAEACEA883F031476B20:::
SUPPORT_388945a0:1002:NO
PASSWORD*********************:87A1BCAB7202FE324B1E93A8A405B C2
5:::
tv:1003:NO
PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089 C
0:::
is12:1004:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D7169
0A769204BEB12283678:::
这里我用ophcrack 本地跑密码。
成功破解所有用户的口令,用彩虹表的成功率是100%,就是时间长短问题。
咳咳,还是说一下现在常用的一款神器,mimikatz,入侵主机后常用它常看其他用户密码账户SID 等信息。
(3)留下后门(方法太多,这里说下最简单基础的,当然rootkit 是很棒的选择)
①:实验 1 中的批处理就是一个简单的后门,我们可以连接目标主机,将后门复制到目标主机并且执行。
②:这里我用另一种后门,shift 后门,直接写了批处理,然后copy 到目标主机运行。
然后我们远程桌面连接测试一下。
现在我已经把入侵后建的管理员帐户:is12 删除了。
因为已经安装了后门,在远程登录界面连续按 5 次shift。
这样我直接跳过登录,进入了系统,后面你懂得,随意玩耍~(*^__^*) ~
③:关于后门建立,使用metasploit 内置的后门建立功能更加强大。
(这一点可以作为进阶篇学习,这里不细说,后续录像中可能会有)(4)清除攻击痕迹每天系统会记录很多日志文件。
应用程序曰志,安全曰志,系统曰志……我们用的入侵方法不同,要清除的东西就会有细微的差别。
大体思路就是使用软件或批处理就行快速清除。
我整理一些常见的需要清除痕迹的位置,和一些参考文本,放在网盘中,大家可以参考一下。
①:合集版本的清理小工具
②:通用版本
心得体会:xp靶机因为没有ms06-040漏洞未能进行实验。
但已经掌握了缓冲区溢出的方法和简单原理。
对metasploit的攻击载荷、攻击设置等命令均已掌握。
虽然没有亲自进行试验但是已经对基本操作知晓。