网络攻防实训 第六天

实验六：跳板攻击之病毒入侵/僵尸网络组件/DOS攻击

1、技术应用场景

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所造成的一个可一对多控制的网络 。攻击者经过各类途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将经过一个控制信道接收攻击者的指令，组成一个僵尸网络。之因此用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特色，众多的计算机在不知不觉中如同中国古老传说中的僵尸群同样被人驱赶和指挥着，成为被人利用的一种工具。
本实验须要经过黑客主机先经过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其余主机，生成病毒文件，将病毒文件进行共享和传播，经过对大量的肉鸡控制，从而组建僵尸网络。

2、实验任务及需求

1. 安装kali主机做为攻击者和windows XP/win7/8/10等做为靶子机；
2. 使用kali主机进行漏洞扫描，获取靶子机的主机漏洞，进行信息收集；
3. 利用MS10-002的我的PC IE浏览器漏洞进行主动攻击；
4. 渗透windows主机，远程建立后门帐号，提高管理权限；
5. 黑客主机经过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其余主机，经过对大量的肉鸡控制，从而组建僵尸网络。
6. 在kali中能够针对靶子机IE浏览器漏洞利用，钓鱼网站攻击，远程抓屏、盗取相关数据，记录键盘操做，远程开启摄像头等。

3、实验拓扑图（注意：拓扑图和地址规划以本身实验为准）

4、实验步骤及结果（实验截图及文字说明）

步骤一：测试靶机之间的连通性：

步骤二：搜索利用漏洞ms15-020：

步骤三：使用相关的病毒模块：

步骤四：配置相关的参数：

步骤五：执行 exploit：

步骤六：找出生成的病毒文件msf.lnk，并将其发送到靶子机上（无需点击打开）：

步骤七：

病毒文件msf.lnk发送到靶子机后，靶子机黑屏：

步骤八：

侵入靶机成功：

使用shell 开后门：

5、实验总结：

经过此次实验，我初步了解了渗透windows主机，远程建立后门帐号，提高管理权限；黑客主机经过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其余主机，经过对大量的肉鸡控制，从而组建僵尸网络等操做。
同时也学习了ms15-020漏洞相关的原理知识，了解了侵入后台，提权，以及盗用摄像头等一系列入侵技术。体会到了渗透测试的乐趣。
总之，此次实验让我受益不浅，不只学到了新的知识，还让课堂上学到的理论知识在实践中加以应用，作到学以至用。还有，养成了一些好的习惯。这对之后的学习和工做都是有帮助的。