20232812 2023-2024 《网络攻防实践》第5周作业

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量259 收藏 4
点赞数 4
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83527555/article/details/137649374
版权

一、实践内容

1.过滤ICMP数据包,使得主机不接收Ping包。

2.只允许特定IP地址访问主机的某一网络服务。

3.使用Snort对给定pcap文件进行入侵检测,并对检测出的攻击进行说明。

4.分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则

二、实验过程

1.用kail虚拟机过滤icmp包

kail 200.5  ubuntu 200.3

来此icmp的包就丢掉

ping不通了

2.不接受win的telnet连接

kail 200.5  ubuntu 200.3 win200.4

让kail接受ubuntu的telnet服务,不接受win的telnet服务

一直整不上,重新配置telnet就好了

开始都能连上

来自win的包丢掉

连不上了

3.snort分析

可以统计攻击次数,警报等信息

有很多nmap的扫描,还能看到攻击的ip地址

4.

看到防火墙的过滤规则,通过数据控制方式,设置三个名单:黑名单、白名单、防护名单

数据捕获是防火墙的日志记录和Snort记录的网络流

可以看到Snort实际执行参数:D表示Daemon模式,c表示读取config文件,Q表示使用QUEUE模式,l表示输出log文件的目录

查阅资料找到了流程图

蜜罐与蜜网技术在网络安全领域中的具体应用,包括通过对网络攻击流量的捕获,进而捕获到目标恶意代码。在捕获到恶意代码之后,可以进行进一步的恶意代码行为分析。除此之外,蜜罐与蜜网技术的应用还包括入侵取证以及对攻击流量进行分流。经分析未知的攻击活动,可以进一步构建完善的安全行为特征库,以便为处理各种网络安全问题提供强有力的支持。

三、遇到的问题和思考

1.telnet连不上

解决:重新配置了kail,重装,重新配置telnet数据。

2.蜜罐没有iptables指令,也没有apt指令

解决:apt安装不了,版本太老,su -进入配置页面,换用户也没换成,这两部分没有截图,看的别的同学的截图。

3.snort很灵活,比上次实验用的小蜘蛛还好一些,但是没有图形化页面

20232812张泽昊
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
2023-2024安服安全技术研究白皮书(正式版)》
06-27
### 2023-2024安服安全技术研究白皮书核心知识点解析...通过这些详尽的研究和实践案例,《2023-2024安服安全技术研究白皮书》不仅展示了安服团队在网络安全领域的深厚积累,也为行业内的其他组织提供了宝贵的参考和指导。
20232812 2023-2024-2 《网络攻防实践》第11次作业
2401_83527555的博客
05-30 283
存在四个漏洞:Adodb.Stream、MPS.StormPlayer、POWERPLAYER.PowerPlayerCtrl.1、BaiduBar.Tool。将\x73\x63\x72\x69\x70\x74 转换为字符串,结果为script。把其中四个网站转为md5,并根据上述操作解密出字符串。四个exe文件大小一样,md5一样,分析其中一个。此文件被 XXTEA+Base64 加密了。靶机 192.168.200.6。攻击机 192.168.200.88。用的packed加密方法。
20232805 2023-2024网络攻防实践》第8作业
h1046782759的博客
04-29 619
对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下:(1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;(3)使用字符串提取工具,对脱壳后的rada恶意代码样本进行分析,从中发现rada恶意代码的编写作者是谁?
20232805 2023-2024网络攻防实践》第11作业
h1046782759的博客
05-30 798
任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。实验步骤:①选择使用Metasploit中的MS06-014渗透攻击模块②选择PAYLOAD为任意远程Shell连接③设置服务器地址和URL参数,运行exploit,构造出恶意网页木马脚本④在靶机环境中启动浏览器,验证与服务器的连通性,并访问恶意网页木马脚本URL。
20232805 2023-2024网络攻防实践》第3作业
h1046782759的博客
03-21 817
网络嗅探(Network Sniffing)是在网络上传输的数据包进行捕获和分析的过程。通过嗅探器,可以监视网络上的流量,识别网络的使用情况、诊断网络问题,并对网络安全威胁进行评估。
20232805 2023-2024网络攻防实践》第7作业
h1046782759的博客
04-28 731
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
20232805 2023-2024网络攻防实践》第6作业
h1046782759的博客
04-25 666
任务:使用metasploit软件进行windows远程渗透统计实验具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权。
20232819 2023-2024-2 《网络攻防实践》第五作业
qq_67687879的博客
04-12 612
通过本次实验,我学习到了各种网络安全防范技术的基本原理和方法。熟悉使用Windows的防火墙和linux的iptables的配置。对ICMP数据包有了进一步的认识。
20231901 2023-2024-2 《网络攻防实践》第二作业
TS1903的博客
03-15 670
网络攻防实验二
20231901 2023-2024-2 《网络攻防实践》第六作业
TS1903的博客
04-22 783
如下图所示,可以观察到RDS渗透攻击的间隔时间大约为6秒,推测攻击者预先编写了一系列需要执行的shell指令,并使用msadc(2).pl渗透工具一次执行。跟踪数据包的tcp数据流,如下图可知,存在特殊字符%C0%AF,这是Unicode编码,由此判断攻击者进行了Unicode攻击以打开boot.ini文件。此时要根据靶机版本选择合适的targets,例如这里是靶机系统为:Windows 2000,则只需加一行如下命令set target 1,如果还是不行,可以把靶机改成英文版。
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 348
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 147
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 926
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 720
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
MS12-020漏洞攻防实验:Kali对Win7的网络攻击
网络安全领域,网络攻防实验是学习和实践安全技术的重要环节。本实验以"ms12-020漏洞"为核心,探讨了如何利用这个漏洞进行攻击以及如何防御。ms12-020漏洞,全称为Microsoft Windows SMB服务远程代码执行漏洞,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值