20212413 2023-2024-2 《网络与系统攻防技术》实验7实验报告

已于 2024-05-11 19:28:49 修改
阅读量683 收藏 27
点赞数 14
文章标签: 网络
于 2024-05-11 16:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81418603/article/details/138715073
版权

20212413 2023-2024-2 《网络与系统攻防技术》实验7实验报告

文章目录

1.实验内容

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站

(2)ettercap DNS spoof

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

2.实验过程

攻击机:kali 2022,IP地址:192.168.154.128
靶机:windows xp,IP地址:192.168.154.130

2.1 简单应用SET工具建立冒名网站

1.使用set工具setoolkit克隆网站,选择的网站是天翼快递:http://tykd.com/User/reg/

setoolkit

在这里插入图片描述
2.依次选择“Social-Engineering Attacks(1)”->“Website Attack Vectors(2)”->“Credential Harvester Attack Method(3)”->“Site Cloner(2)”->输入kali的IP地址(可直接回车)->克隆的网站网址:http://tykd.com/User/reg/
在这里插入图片描述
3.在靶机的浏览器上输入网址:192.168.154.128(攻击机kali的IP地址),发现进入天翼快递注册页面,输入注册信息后,在kali的控制台上可以看见注册信息。

在这里插入图片描述
在这里插入图片描述

2.2 ettercap DNS spoof

1.设置网卡eth0为混杂模式。

ifconfig eth0 promisc

在这里插入图片描述
2.进入DNS缓存表,在DNS缓存表中添加记录,IP为攻击机的。

vi /etc/ettercap/etter.dns

www.baidu.com A 192.168.154.128
*.baidu.com A 192.168.154.128

在这里插入图片描述
3.用ettercap实施DNS spoof。

# 开启ettercap
ettercap -G

在这里插入图片描述
首先点击右上角的“√”,然后点击左上角的放大镜扫描子网,再点击“Hosts list”查看存活主机。
在这里插入图片描述
将192.168.154.2(网关,通过route -n命令查看)Add to Target1,将192.168.154.130(windows xp的IP地址)Add to Target2 。
在这里插入图片描述
在这里插入图片描述
接着点击右上角的地球“MITM”,选择“ARP poisoning…”,点击“ok”。
在这里插入图片描述
点击右上角三个竖点"Ettercap Menu"->plugins->Manage plugins,双击dns_spoof,启用DNS欺骗。
在这里插入图片描述
4.在靶机(windows xp)的命令控制行ping www.baidu.com,欺骗成功,返回IP地址是攻击机(kali 2022)的IP地址:192.168.154.128。
请添加图片描述

在这里插入图片描述

2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

1.设置网卡eth0为混杂模式,进入DNS缓存表,在DNS缓存表中添加记录,IP为攻击机的,启用DNS spoof,并按2.2配置好。

ifconfig eth0 promisc
vi /etc/ettercap/etter.dns

www.chinacodes.net A 192.168.154.128
*.chinacodes.net A 192.168.154.128

ettercap -G

在这里插入图片描述
在这里插入图片描述
2.按2.1建立冒名网站http://tykd.com/User/login/,在靶机(Windows xp)的命令控制行ping www.chinacodes.net,返回IP地址是攻击机(kali 2022)的,在靶机的浏览器上访问网址www.chinacodes.net,进入了天意快递登陆页面,输入账号,回到攻击机(kali 2022)可以看到账号信息,欺骗成功。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.问题及解决方案

  • 问题1:在2.3的实验中,当我 ping 通假冒的网站,返回的IP地址不是攻击机(kali 2022)的IP地址,是正常网站的IP地址。
  • 问题1解决方案:经检查,是因为我没有设置网卡eth0为混杂模式。

4.学习感悟、思考等

在本次实验中,我深入学习了常用网络欺诈背后的原理,以提高防范意识,并探讨了具体的防范方法。通过实践,应用SET工具建立冒名网站,使用ettercap进行DNS欺骗,并结合这两种技术,将特定访问引导到冒名网站。以下是对实验的一些心得体会:

在应用SET工具建立冒名网站的实践中,深入了解了网络钓鱼攻击的原理和手段。通过模拟建立冒名网站的过程,更加清晰地认识到攻击者可能采取的策略和手段,也意识到了网络钓鱼对用户和组织的危害。

在ettercap DNS spoof的实践中,探索了DNS欺骗的原理和实现方式。通过实验,更加深入地理解了DNS欺骗对网络安全的威胁,也认识到了保护DNS通信的重要性。

在结合应用两种技术的实践中,将DNS spoof与冒名网站相结合,引导特定访问到冒名网站。通过这一实践,更加深入地认识到了攻击者可能采取的复合攻击手段,也意识到了综合防范的重要性。

通过本次实验,我理解常用网络欺诈背后的原理。在未来的学习和工作中,我们将继续深入学习网络安全知识,加强对网络欺诈的防范意识,提升自身的安全意识和防御能力。

20212413贺钟剑
关注
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2342
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
setoolkit克隆网站获取用户信息
BeatRex的博客
05-24 2691
一、环境 kali、DVWA 二、步骤 首先打开kali,输入setoolkit 依次选择选项1-选项2-选项3-选项2 输入钓鱼网站的网址(默认为本地网址) 输入要克隆的网址URL 这里我的网址如图,将网址复制 然后模拟攻击场景,攻击者向受害者发送了一条钓鱼链接,此链接与DVWA的登陆页面完全一样,受害者点击之后并进行登陆信息 点击login之后,用户信息就被setool...
社会工程学——setoolkit的简单使用(克隆钓鱼网站)
Lzcsfg的博客
04-11 1185
Social Engineer Toolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。需要注意的是该克隆默认设置只可获取到以username 和password为字段的表单的信息,各网站设计者用的不一样,需要进一步学习实现克隆并获取。下一步需要在网站上输入你的攻击机ip,即kali的IP即可进入克隆的钓鱼网站,当别人输入账户密码或者注册时你的kali终端这就会获取到。
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 2589
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
kali工具 -- setoolkit(克隆网站及利用)
热门推荐
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-22 841
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。本次实验网络功放的第五次实验,相比较前几次的实验,这次实验没有很多复杂烧脑的操作,除了Nessus的下载稍微麻烦一点,其他的操作都比较按部就班,不过简单操作的背后,是用实操带领我熟悉信息搜集技术的相关知识,我是比较喜欢本次实验的节奏与感觉的。因此,该产品很可能存在安全漏洞。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-12 946
实验自由度很高,我对Metasploit的使用也熟练了不少,不管是如何确定需要的payload,还是补全各种options的参数,都更加得心应手。这是网络攻防的第六次实验了,总体上问题遇到的并不少,但是在经过了前五次实验的洗礼,不管是无数次重启虚拟机、重装虚拟机,还是查阅大量的不全并且可能会出问题的教程,我的心态已经变得无比平和。这里会生成一个.docx文件,看后缀非常熟悉,这就是word格式的文件,可以使用office打开。3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-15 702
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
05-16 1133
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 472
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 324
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
如何在DPDK中实现协议解析?
Do my best!
09-10 650
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 747
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
最新发布
叫我龙翔的博客
09-14 677
本文讲解了UDP协议下的服务端与客户端通信过程!!!
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 877
Linux中最强权限维持rootkit
iptables实现内外网ip转换
m0_67475830的博客
09-13 284
准备三台虚拟机。
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 682
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
TCP与HTTP的关系
liiiiiiiiii123的博客
09-13 198
确保网页、图片、文件等资源能够准确无误地从服务器传输到客户端。应用层的协议通常需要借助传输层的协议来实现网络通信从而访问网页等资源。流量控制可以确保发送方不会发送过多的数据导致接收方无法处理;这是我面试遇到的问题,整理下来了,希望对大家有帮助!提供了可靠连接,当我们在请求网页的时候,需要先通过。拥塞控制则可以避免网络拥塞,保证数据的稳定传输。TCP 具有流量控制和拥塞控制机制,是传输控制协议,他在传输层。是超文本传输协议,在应用层。三次握手建立连接,这样就能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值