20231917周竞 2023-2024-2 《网络攻防实践》第7次作业

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量823 收藏 9
点赞数 23
分类专栏: 程序员 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969054/article/details/138731495
版权

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1使用Metasploit进行Linux远程渗透攻击

攻击机:kali(192.168.200.196)
靶机:metasploit(192.168.200.130)
打开msf
在这里插入图片描述
利用Samba服务Usermap_script安全漏洞
在这里插入图片描述
设置攻击方和防守方
在这里插入图片描述
输入exploit进行攻击
在这里插入图片描述
输入命令看看 证明攻击成功。
在这里插入图片描述

2.2实践作业:攻防对抗实践

攻击实践
攻击方:20231917周竞:kali(192.168.1.102)
被攻击方:20231912范润椿:meta(192.168.1.111)
在这里插入图片描述

利用实验一的步骤,但攻击方式使用vsftp漏洞
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,在被攻击者的/etc目录下创建了以我的名字首字母大写+学号组成的文件夹
在这里插入图片描述

防守实践
攻击方:范润椿:kali(192.168.1.103)
防守方:周竞:meta(192.168.1.109)
同样使用上述过程进行攻击

3.学习中遇到的问题及解决

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969054
关注
  • 23
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SXU-网络攻防第7作业-文件上传
12-27
山西大学网络攻防第7作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
20231917周竞 2023-2024-2 《网络攻防实践》第6作业
weixin_48003281的博客
04-25 650
在本实践中,我初步了解和掌握了Windows操作系统安全攻防。此外,我还更深入地感受到随着网络攻击和防御技术的日益演进,新型的网络攻击方式层出不穷,给网络安全带来了极大的挑战。所以,我们在使用操作系统时,一定要及时更新安全补丁,及时防御黑客攻击。
20231917周竞 2023-2024-2 《网络攻防实践》第5作业
weixin_48003281的博客
04-11 572
实验中,我学会使用Windows的防火墙和linux的iptables的配置。对ICMP数据包有了进一步的认识。通过防火墙和入侵检测,可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施,以最小的成本应对最大程度的威胁。此外,我掌握了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。蜜网网关拥有较为完善的防御机制,通过使用没有任何防御措施的蜜罐主机,诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机的攻击,可以总结出攻击者的攻击手段和方法。
20231917周竞 2023-2024-2 《网络攻防实践》第3作业
weixin_48003281的博客
03-24 1379
(1)动手实践tcpdump使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么?(2)动手实践Wireshark使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,回答如下问题并给出操作过程:1.你所登录的BBS服务器的IP地址与端口各是什么?2.TELNET协议是如何向服务器传送你输入的用户名及登录口令?
20231917周竞 2023-2024-2 《网络攻防实践》第4作业
weixin_48003281的博客
04-01 626
实践采用了多种工具进行了多种TCP/IP协议攻击。从本实践中,了解了这五种常见类型的TCL协议攻击是如何进行的。
20231917周竞 2023-2024-2 《网络攻防实践》第9作业
weixin_48003281的博客
05-10 551
通过本实践,我对shellcode技术和汇编语言有了初步的了解,通过手工修改可执行文件,我学会了如何控制程序流程,跳转到自定义的getShell函数,体会到了程序运行的深层的逻辑。利用foo函数的Bof漏洞,我成功构造了攻击字符串,理解了缓冲区溢出的危害,加深了我对程序底层运行逻辑的认识,感受到网络攻击的漏洞利用十分巧妙。
20231917周竞 2023-2024-2 《网络攻防实践》第7作业(1)
2401_84969008的博客
05-11 373
通过本实验我学习了很多linux相关的知识,更好地掌握了对Linux靶机的渗透攻击,进一步熟悉了Metasploit渗透测试软件的使用,熟悉了msf的使用方式,以及通过攻击和防守,学习到了黑客的攻击方式以及拿到shell后做的哪些命令,干了什么事,提高了动手能力,收获很多。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
20231917周竞 2023-2024-2 《网络攻防实践》第2作业
weixin_48003281的博客
03-16 1375
创建一个新的扫描策略Policy1后,新建一个扫描Scan1,使用刚刚制定的策略,选定扫描的目标(填入SEEDUbuntu靶机的192.168.200.4),然后单击“Lauch Scan”,开始扫描。一共扫描到了0个开放的端口(Open Port),发现了5个漏洞,其中有,高危端口(High)有1个,中度危险(Medium)和轻度危险(Low)的端口分别有0个和4个。打开WinXP攻击机,在开始菜单/所有程序/扫描工具中有Nessus,打开Nessus Client,使用WinXP中的Nessus工具。
20232831 袁思承 2023-2024-2 《网络攻防实践》第7作业
qq_53198713的博客
04-25 973
网络攻防~
20231901 黄丁韫 2023-2024-2 《网络攻防实践》第七周作业
TS1903的博客
04-25 955
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。有了上的经验,其实本实验较为简单,但更加深了我对MSF模块的使用,因为本使用了几个不同的漏洞,对于特定漏洞的利用也掌握的比较熟练了。原因: 工位插网线了,但是没有激活以太网,而是连接的手机热点,这时拔掉网线就行了。(2)建立TCP连接。
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django ...增加flag验证一性失效性,使得每个用户都并且仅可以提交一flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 397
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 670
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 942
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
访问控制的定义与原理
SafePloy_SH的博客
07-11 328
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值