网络攻防实训 第六天

实验六：跳板攻击之病毒入侵/僵尸网络组件/DOS攻击

一、技术应用场景

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点，众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。
本实验需要通过黑客主机先通过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其他主机，生成病毒文件，将病毒文件进行共享和传播，通过对大量的肉鸡控制，从而组建僵尸网络。

二、实验任务及需求

1. 安装kali主机作为攻击者和windows XP/win7/8/10等作为靶子机；
2. 使用kali主机进行漏洞扫描，获取靶子机的主机漏洞，进行信息收集；
3. 利用MS10-002的个人PC IE浏览器漏洞进行主动攻击；
4. 渗透windows主机，远程创建后门账号，提升管理权限；
5. 黑客主机通过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其他主机，通过对大量的肉鸡控制，从而组建僵尸网络。
6. 在kali中可以针对靶子机IE浏览器漏洞利用，钓鱼网站攻击，远程抓屏、盗取相关数据，记录键盘操作，远程开启摄像头等。

三、实验拓扑图（注意：拓扑图和地址规划以自己实验为准）

四、实验步骤及结果（实验截图及文字说明）

步骤一：测试靶机之间的连通性：

步骤二：搜索利用漏洞ms15-020：

步骤三：使用相关的病毒模块：

步骤四：配置相关的参数：

步骤五：执行 exploit：

步骤六：找出生成的病毒文件msf.lnk，并将其发送到靶子机上（无需点击打开）：

步骤七：

病毒文件msf.lnk发送到靶子机后，靶子机黑屏：

步骤八：

侵入靶机成功：

使用shell 开后门：

五、实验总结：

通过这次实验，我初步了解了渗透windows主机，远程创建后门账号，提升管理权限；黑客主机通过钓鱼网站获取内网一台主机的控制权，并以此为跳板控制内网中其他主机，通过对大量的肉鸡控制，从而组建僵尸网络等操作。
同时也学习了ms15-020漏洞相关的原理知识，了解了侵入后台，提权，以及盗用摄像头等一系列入侵技术。体会到了渗透测试的乐趣。
总之，这次实验让我受益匪浅，不仅学到了新的知识，还让课堂上学到的理论知识在实践中加以应用，做到学以致用。还有，养成了一些好的习惯。这对以后的学习和工作都是有帮助的。