20251902 2025-2026-2 《网络攻防实践》实践十一报告

1.实践内容

本次实践围绕Web浏览器渗透攻击展开，旨在通过动手操作理解客户端攻击的基本流程、恶意网页木马的构造与利用方法，以及攻击场景的逆向分析与对抗思路。实践内容主要分为三个部分：浏览器渗透攻击实施、网页木马攻击场景取证分析，以及攻防对抗环境下的攻击与防御演练。

第一部分是Web浏览器渗透攻击实验。利用Metasploit框架中的MS06-014等漏洞利用模块，配置合适的远程Shell载荷，设置恶意服务器地址与URL路径，生成包含漏洞利用代码的网页木马脚本。靶机通过浏览器访问该恶意URL后，攻击机即可获得一个远程控制会话。通过该会话可以在靶机上执行任意命令，直观体验“驱动式下载”攻击的完整过程。

第二部分是网页木马攻击场景的取证分析。从给定的入口页面开始，逐层解密得到后续恶意脚本或二进制文件的地址；每解密出一个地址，都需要对其做MD5散列计算，并以散列值作为文件名从指定服务器下载对应文件。对下载到的网页或脚本文件继续分析、解密，获取更深层的攻击载荷；对于二进制程序文件，则通过静态反汇编或动态调试等手段分析其行为。整个过程模拟了安全分析人员对真实网页挂马攻击进行逆向追踪和证据提取的工作流。

第三部分是攻防对抗实践。攻击方使用Metasploit构造至少两个针对不同浏览器或Web浏览端软件漏洞的渗透攻击代码，并进行混淆处理后组装成一个恶意URL，再通过伪造的钓鱼邮件发送给防守方。防守方需要从邮件中提取挂马链接，完成解混淆和代码还原，分析出渗透代码所针对的具体浏览器及漏洞编号。这一环节旨在加深对攻击混淆技巧和防御侧检测、分析能力的理解，实现从攻击到防御的闭环实践。

2.实践过程

2.1 实验准备 攻击机1920168.200.6

2.1.1靶机 192.168.200.124

2.2 web浏览器渗透攻击 在Kali终端里输入命令msfconsole启动Metasploit2.2 web浏览器渗透攻击 在Kali终端里输入命令msfconsole启动Metasploit

2.2.1输入命令search MS06-014查看渗透漏洞模块

2.2.2使用命令use exploitwindowsbrowserie_createobject，同时用show options查看模块配置参数

2.2.3选择PAYLOAD为任意远程Shell连接设置 payload 为 bind shell，然后exploit执行攻击，发起攻击后会发现metasploit给生成了一个url，该链接中包含了恶意脚本与漏洞利用代码

2.2.4在靶机环境中启动浏览器，验证与服务器的连通性，并访问而已网页木马脚本URL

2.2.5在攻击机的Metasploit软件中查看渗透攻击状态，并通过成功渗透攻击后建立起的远程控制会话SESSION，在靶机上远程执行命令，使用命令sessions和sessions -i 1查看攻击机上捕捉的对话，获得靶机的控制权

2.2.6ipconfig查看ip，确认已获得win2k靶机的控制权

2.3取证分析实践—网页木马攻击场景分析 在学习通资料中下载start.html并复制到kali中，选择用记事本打开该文件并搜索new09.htm

2.3.2在进入 htm 后，每解密出一个文件地址，请对其作32位MD5散列，以散列值为文件名到 http192.168.68.253scomhashed哈希值 下去下载对应的文件

2.3.4文件1，调整至gbk显示发现这不是一个木马，该文件可以停止解密了

2.3.5文件2，分析可知是base64加密，密钥也被代码标明了

2.3.6对文件进行解密

2.3.7继续转为16进制

2.3.8然后对上述四个站进行md5加密

2.3.8.1查看第一个文件并将其转为16进制

2.3.8.2转换得到代码

2.3.9对第二个网址进行加密搜索，转换

2.3.10对第三个文件进行加密搜索，可以看到这个为八进制，我们对其进行八进制转换

2.3.11可以发现该文件是一个压缩文件，进行解压后，电脑杀软会自动将其视为蠕虫病毒，直接删除，因此需要在虚拟机里进行解压。在虚拟机中解压后可以得到一个bd.exe文件

先整理出四个网址并进行MD5哈希值计算
“ http://down.18dd.net/bb/014.exe ”------ca4e4a1730b0f69a9b94393d9443b979
“ http://down.18dd.net/bb/bf.exe ”------268cbd59fbed235f6cf6b41b92b03f8e
“ http://down.18dd.net/bb/pps.exe ”------ff59b3b8961f502289c1b4df8c37e2a4
“ http://down.18dd.net/bb/bd.exe ”------994f7810e6a461292cc337bf73981e2c
计算散列值发现完全相同，所以这四个文件是完全一样的文件，因此随机找一个文件进行分析。

使用WinXP自带的超级巡警脱壳工具进行脱壳再随后使用IDA工具对该文件进行分析，可以发现，该可执行文件下载了大量的木马可执行文件

3.1攻防对抗实践—web浏览器渗透攻击攻防，
实验环境与2.2环境相同，测试连通性

3.1.2在kali中使用命令msfconsole打开Metasploit

3.1.3命令search MS06-014 查询发现只有一个可用的攻击模块，use 0 使用该模块进行攻击

3.1.4使用 show payloads 查询可用载荷

3.1.5使用4号载荷，配置攻击参数

3.1.6使用命令 exploit 进行攻击，得到含有木马的网络链接

3.1.7在靶机环境中启动浏览器，验证与服务器的连通性，并访问而已网页木马脚本URL，使用view-source查看源码

3.1.8去除空格后得到源代码

3.学习中遇到的问题及解决

• 问题1：在Metasploit中配置MS06-014渗透攻击模块时，设置SRVHOST和URIPATH后运行exploit，靶机浏览器访问恶意URL后未触发漏洞，无法建立会话。

• 问题1解决方案：首先检查攻击机与靶机之间的网络连通性，确认靶机可以正常访问攻击机IP。然后排查靶机IE浏览器版本是否在漏洞影响范围内，发现虚拟机中Windows XP默认的IE版本过低或过高，更换为Windows XP SP2系统并确认安装了存在漏洞的IE6.0版本。重新设置URIPATH为简单路径（如“/”），避免路径错误，再次运行exploit后成功获得Meterpreter会话。

• 问题2：在取证分析实践环节，对解密出的地址计算MD5散列值时，由于计算对象包含完整URL（如“http://...”），导致散列值错误，无法从服务器下载对应文件。

• 问题2解决方案：仔细阅读实践说明，明确要求对解密出的“文件地址”做散列，而非完整URL。使用Python脚本或在线工具时，确保计算的是纯文件地址字符串（例如“new09.htm”）的MD5，并且散列值中的英文字母统一为小写。修改后生成的散列值与服务器上文件名匹配，成功下载文件继续分析。

• 问题3：攻防对抗中，防守方提取的挂马链接经过多层混淆，解混淆后恢复出的JavaScript代码仍包含大量无关字符和编码，难以定位具体的浏览器漏洞编号。

• 问题3解决方案：先利用在线JS美化工具或手动格式化代码，去除干扰项。观察到混淆代码中常调用unescape()、eval()和document.write()等函数，通过动态调试（如在浏览器控制台逐步执行）观察内存中生成的字符串，提取出Shellcode或Exploit特征。将提取的特征与已知漏洞数据库（如CVE Details）比对，确认渗透代码分别针对IE的MS06-014和Firefox的某个旧版本缓冲区溢出漏洞。

4.实践总结

本次实践通过从攻击、取证分析到攻防对抗的完整链条，加深了对Web浏览器渗透攻击的理解。在攻击环节，亲手构造恶意网页木马并成功远程控制靶机，体会到了“驱动式下载”攻击的隐蔽性和危害性，也认识到及时修补系统补丁的重要性。取证分析部分锻炼了对网页木马多层混淆、脚本解密和二进制逆向的实战能力，学会了利用MD5散列作为线索从服务器获取完整攻击样本的方法。攻防对抗更是将攻击与防御思维结合：攻击方通过混淆和欺骗提升木马存活率，防守方则需练就“去伪存真”的分析能力。

整个过程不仅巩固了Metasploit、逆向工具的使用，还强化了问题排查思路——无论是网络连通性、版本匹配还是参数细节，任何疏漏都可能导致实验失败。本次实践让我认识到，浏览器作为用户访问互联网的重要入口，其安全问题不容忽视；而安全防护不应仅依赖防火墙和杀毒软件，还需要具备逆向分析和威胁追踪能力的专业人员。这些技能和理念将在未来网络安全工作中发挥重要作用。