《网络攻击与防御》 Linux攻击实验(4)

已于 2024-03-21 16:20:50 修改
阅读量563 收藏 10
点赞数 1
分类专栏: kali 文章标签: linux
于 2023-02-21 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNfengwang/article/details/129129197
版权

一、实验目的

理解Linux操作系统的安全体系结构与机制,掌握Linux远程安全攻防技术,掌握Linux操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Linux操作系统进行简单的攻击及提权。

二、实验工具

kali

192.168.1.10

metasploitable靶机

192.168.1.100

三、实验步骤

打开Kali中的metasploit;

1、利用msf框架中的usermap_script脚本攻击Metasploitable2-Linux

搜索漏洞usermap-script

/etc/passwd:储存了系统中的各个用户

/etc/shadow:储存了系统中的各个用户的密码信息

使用shell远程连接

2、利用msf框架中的php_cgi_arg_injection脚本攻击Metasploitable2-Linux

远程连接

3、利用msf框架中的vsftpd_234_backdoor脚本攻击Metasploitable2-Linux

4、利用msf框架中的CVE_2011_2556脚本攻击Metasploitable2-Linux

使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机;

远程获取Metasploitable2-Linux的root帐户权限;

远程获取Metasploitable2-Linux的shadow文件和passwd文件内容;

一fan风顺
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux防御ddos攻击
qq_40907977的博客
12-04 3554
导读 Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多
《网络安全》实验指导书 Linux系统iptables防火墙
03-24
《网络安全》实验指导书 Linux系统iptables防火墙
1.3 攻击应用程序Linux试验
weixin_41784801的博客
10-02 756
TurnKeyLinux 介绍 个人理解TurnKeyLinux是一个只有一个应用程序的Linux版本 并用于研究渗透该应用程序实验体 详细信息 网站:turnkeylinux.org (例)应用名称:WordPress 下载应用Linux 在首页找到WordPress应用Linux 进去后***MB ISO之类的点击下载 安装应用Linux 亲测有效: Linux版本:Debian 8.x...
linux网络安全实验报告,《Linux及网络安全》项目实训报告书.doc
weixin_30322969的博客
05-10 216
Linux及网络安全》项目实训报告书广东交通职业技术学院__________________专业项目实训报告书课程 ______________________________________题目 _____________________________________设计日期 _______年  月  日 起 _______年  月  日 止分组编号__________________...
Linux网络安全技术与实现第2章之原理及实验
荆盼的博客
10-29 339
2.2 何谓netfilter   netfilter的四个表是filter、nat、mangle及raw表。 filter:filter是Netfilter中最重要的机制,其任务是执行数据包的过滤操作,也就是起到防火墙的作用。 nat:nat(Network Address Translation,NAT)也是防火墙上一个不可或缺的重要机制,比较通俗的方式来说,其功能就是IP分享器,只不...
跨站攻击(XSS+CSRF).docx
01-05
实验目的与要求 1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High...
仿真环境下DHCP攻防实验的设计与实现.pdf
最新发布
04-25
攻击防御技术是网络安全人员必须掌握的安全 运营技术。然而,网络安全攻防实验通常需要较多 的网络设备和主机,加上安全攻防实验本身具有的 特殊性和破坏性,导致许多高校由于实验室条件限 制而难以开展该实验内容...
网络渗透实验三.docx
01-10
实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS 攻击的基本原理:...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在提高学生对网络攻击防御的能力,能设计并编写网络攻击程序,提高分析和解决实际问题的能力。 本设计采用 Kali Linux ...
Sniffing-attack-and-defense-practice.zip_网络编程_Unix_Linux_
08-11
无线局域网的嗅探攻击防御实践,一个小实验,挺好玩的
linux操作系统安全防护
weixin_30648963的博客
04-29 365
Linux系统攻防对抗实践 一、实践内容 在Metasploit渗透攻击框架软件中寻找一个针对Linux系统服务的渗透攻击模块,在网络安全攻防实验环境中部署有漏洞的环境(如渗透利用第三方网络服务,需要找到并安装存在特定漏洞的版本),并使用metasploit进行攻击攻击方使用Metasploit渗透软件针对Linux Metasploitable靶机实施网络攻击防御方则在Metasploi...
Linux网络综合基础实验
很神秘的博客
07-13 912
前前后后学习Linux差不多已有月余,此时利用一个综合实验,来检验学习成果,此次实验以网络相关部分为主。一、实验拓扑花了三个小时左右的时间才搭建完毕,并不是太理想。但是看到实验结果的那一刻,还是有种学习的成就感,累点苦点也稍微值得。接下来的时间,要更加努力啊。
西南科技大学Linux实验名称:实验Linux环境网络管理
H5oSir
11-27 1840
1. 实验记录 1)ifconfig命令。 2)netstat命令。 3)route命令。 4)修改DNS服务器,修改/etc/resolv.conf设置全局DNS服务器,网卡配置了局部DNS则会覆盖全局。 5)安装FTP服务端。 6)以netstat命令查看21端口的状态,并确认FTP是否启动。 7)安装FTP客户端。 8)添加用户ftpt...
信息安全实验Linux操作系统对Windows操作系统的网络攻击
qq_41878292的博客
01-12 1137
打开攻击机的命令终端,输入“ifconfig -a”命令,大家可以看到攻击机的IP地址: 查看靶机的本地连接IP地址: 分别在攻击机和靶机上输入“ping”命令。首先让靶机“ping”攻击机输入“ping ”,输入操作命令。大家可以看到“TLL”值大于0,所以靶机可以“ping”通攻击机。 然后让攻击机“ping”靶机,输入操作命令。看到“TLL”值大于0,所以攻击机可以“ping”通靶机。 制作一个网页,在靶机的浏览器上,打开该网页,测试是否可以使用,打开后如下图所示: DoS攻击:在攻击机上安装Zenm
linux系统安全及应用小结
weixin_47219725的博客
06-22 381
系统安全及应用 一、账号安全控制 1.1 基本安全措施 1、系统账号清理 将非登录用户的Shell设为/sbin/nologiin 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而产生的其他大量账号,除了root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般是不允许登录的,也称为非登录用户. 常见的非登录用户包括bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等。 为了确保系
Linux ShellCode远程攻击原理
For free
02-27 1894
这里就以exit 系统调用为例 首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。 section .text global _start _start: xor eax, eax xor ebx, ebx mov al, 0x01 int 0x80 之后只用如下nasm 进行汇编, ld 进行连接,生成可执行文件nasm -f elf
linux自动化攻击工具,Linux系统下任务作业自动化执行工具
weixin_33332712的博客
05-04 168
红帽企业 Linux 随带几个自动化任务的工具:cron、at、和 batch。一、 croncron 是一个可以用来根据时间、日期、月份、星期的组合来调度对重复任务的执行的守护进程。cron 假定系统持续运行。如果当某任务被调度时系统不在运行,该任务就不会被执行。要使用 cron 服务,你必须安装了 vixie-cron RPM 软件包,而且必须在运行 crond 服务。要判定该软件包是否已安装...
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2756
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
Linux shell-禁止恶意ssh连接
weixin_57041250的博客
11-02 279
SSH 常用远程连接,方便管理员或有权限的用户去操作。但也有可能会受到他人恶意攻击,如进行用户密码爆破。对此,我们要进行防范!
kali攻击物理机实验
08-22
在Kali Linux中进行物理机攻击实验是可能的,但需要明确指出,这种行为是非法的并且违反了伦理和法律规定。Kali Linux是一个专为网络安全测试和渗透测试而设计的操作系统,它提供了各种工具和功能来测试和评估网络的安全性。然而,这些工具应该仅被合法的安全专家和授权人员用于授权的目的。 如果您是一个合法的安全专家,并且获得了适当的授权来测试特定系统的安全性,那么可以使用Kali Linux的工具来模拟和评估各种攻击场景。例如,使用Kali Linux的ARP欺骗工具可以用来测试网络中的防御机制,或者使用Kali Linux的分布式拒绝服务工具可以模拟DDoS攻击。 然而,强调再次强调,您必须确保在进行任何安全测试之前,确保您已经获得了适当的授权并且遵守了法律和伦理规定。未经授权的攻击行为是违法的,并可能导致严重的法律后果。请始终尊重他人的隐私和网络安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [十五、Kali Linux 2 拒绝服务攻击](https://blog.csdn.net/m0_55313512/article/details/123052274)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [网络攻击之运用kali实施ARP欺骗和攻击](https://blog.csdn.net/weixin_51903233/article/details/127442049)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值