實驗六:跳板攻擊之病毒入侵/僵尸網路組件/DOS攻擊
一、技術應用場景
僵尸網路 Botnet 是指采用一種或多種傳播手段,將大量主機感染bot程式(僵尸程式)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路 ,攻擊者通過各種途徑傳播僵尸程式感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個僵尸網路,之所以用僵尸網路這個名字,是為了更形象地讓人們認識到這類危害的特點,眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著,成為被人利用的一種工具,
本實驗需要通過黑客主機先通過釣魚網站獲取內網一臺主機的控制權,并以此為跳板控制內網中其他主機,生成病毒檔案,將病毒檔案進行共享和傳播,通過對大量的肉雞控制,從而組建僵尸網路,
二、實驗任務及需求
- 安裝kali主機作為攻擊者和windows XP/win7/8/10等作為靶子機;
- 使用kali主機進行漏洞掃描,獲取靶子機的主機漏洞,進行資訊收集;
- 利用MS10-002的個人PC IE瀏覽器漏洞進行主動攻擊;
- 滲透windows主機,遠程創建后門賬號,提升管理權限;
- 黑客主機通過釣魚網站獲取內網一臺主機的控制權,并以此為跳板控制內網中其他主機,通過對大量的肉雞控制,從而組建僵尸網路,
- 在kali中可以針對靶子機IE瀏覽器漏洞利用,釣魚網站攻擊,遠程抓屏、盜取相關資料,記錄鍵盤操作,遠程開啟攝像頭等,
三、實驗拓撲圖(注意:拓撲圖和地址規劃以自己實驗為準)
四、實驗步驟及結果(實驗截圖及文字說明)
步驟一:測驗靶機之間的連通性:
步驟二:搜索利用漏洞ms15-020:
步驟三:使用相關的病毒模塊:
步驟四:配置相關的引數:
步驟五:執行 exploit:
步驟六:找出生成的病毒檔案msf.lnk,并將其發送到靶子機上(無需點擊打開):
步驟七:
病毒檔案msf.lnk發送到靶子機后,靶子機黑屏:
步驟八:
侵入靶機成功:
使用shell 開后門:
五、實驗總結:
通過這次實驗,我初步了解了滲透windows主機,遠程創建后門賬號,提升管理權限;黑客主機通過釣魚網站獲取內網一臺主機的控制權,并以此為跳板控制內網中其他主機,通過對大量的肉雞控制,從而組建僵尸網路等操作,
同時也學習了ms15-020漏洞相關的原理知識,了解了侵入后臺,提權,以及盜用攝像頭等一系列入侵技術,體會到了滲透測驗的樂趣,
總之,這次實驗讓我受益匪淺,不僅學到了新的知識,還讓課堂上學到的理論知識在實踐中加以應用,做到學以致用,還有,養成了一些好的習慣,這對以后的學習和作業都是有幫助的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/250068.html
標籤:其他
上一篇:網路攻防實訓 第五天
下一篇:網路攻防實訓 第七天