# 20155218 徐志瀚 EXP7 网络欺诈

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量199 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xzh1996/p/9012233.html
版权

20155218 徐志瀚 EXP7 网络欺诈

1、 URL攻击

1、在终端中输入命令netstat -tupln |grep 80,查看80端口是否被占用

1071493-20180508141159855-323561763.png发现没有被占用;

2、输入指令service apache2 start打开apache服务
3、输入setoolkit

1071493-20180508142022535-684053555.png

4、经过一系列的选择,选用钓鱼网站攻击方法

1071493-20180508154533458-1799965070.png

5、对网页域名进行伪装

1071493-20180508154610669-1182260831.png

6、对博客园登录界面进行克隆;

1071493-20180508155804769-703164238.png
可以看到再输入账户的窗口会提示 有安全问题;
1071493-20180508160145808-1492881666.png
在kali端可以也没有看到具体有效的信息;

6、重新克隆一个Google

发现80端口被占用,1071493-20180508162701808-1864871944.png
1071493-20180508163159167-1232644527.png
1071493-20180508163203294-78591011.png

2、DNS spoof攻击

1、输入ifconfig eth0 promisc指令把kali变成混杂模式
2、输入命令vi /etc/ettercap/etter.dns,在相应位置进行修改

1071493-20180508171344111-3629118.png

3、开启ettercap

1071493-20180508220521937-974305558.png

4、将网关和目标主机分别添加到target1和target2中;

1071493-20180508222134053-2043284017.png

5、选择dns_spoof

1071493-20180508225848233-2075517550.png

6、用靶机ping baidu,连到了kali的ip;

1071493-20180508232207343-1370782849.png

3、用DNS spoof引导特定访问到冒名网站

1、先生成一个假冒的google地址;
2、用DNS spoof引导

1071493-20180509081125920-831651838.png

3、先用靶机ping一下google.com,发现可以连接到kali;

1071493-20180509081351281-1224130570.png

4、在网页上输入 google.com 可以连接到虚假地址,并成功收到登录信息记录;1071493-20180509081441857-1224232188.png

基础问题回答:

1、通常在什么场景下容易受到DNS spoof攻击?

  • 在局域网内,比如说免费的wifi,可以直接更改网关上的DNS服务器信息,所以能更容易的实现DNS攻击。

    2、在日常生活工作中如何防范以上两攻击方法?

  • 不随便链接wifi,不随便点开没有经过安全认证的网页。

实验感想:

在这个试验中我们学习到了制作一个克隆网址是多么简单,在克隆之后,肉眼根本无法区别,并且在查找资料的时候,发现了大量的实战教学。配合社会学攻击,网络欺诈很容易就容易得手,在实际生活中,我们在找一些软件的时候,经常会打开一些未经认证的网页,从而给别人可乘之机。

转载于:https://www.cnblogs.com/xzh1996/p/9012233.html

ddhh5566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exp11-7.rar_网络编程_Java_
08-11
本文将深入探讨“exp11-7.rar”压缩包中涉及的网络编程知识,尤其是Java如何实现多端通信,以及如何从服务器接收并显示数据。 首先,我们要理解的是网络编程的基本概念。网络编程涉及两个或多个设备(节点)之间的...
P77
yuq1027的专栏
05-22 755
#include #include #include void Hanoi(int n,char a,char b,char c) {  if(n==1)  {   printf("%d号金片:%c-->%c\n",n,a,c);  }else  {   Hanoi(n-1,a,c,b);   printf("%d号金片:%c-->%c\n",n,a,c);   Hanoi
计算机网络Exp1.pdf
10-18
计算机网络实验报告 本实验报告主要介绍了计算机网络实验的内容,包括实验目的、实验拓扑图、主要操作步骤及实验结果记录等方面。 实验目的 本实验的主要目的是了解 PPP 的封装格式和 PPPoE 的封装格式,并掌握 ...
EXP3.计算机网络实验三1
08-03
【计算机网络实验三1】主要关注的是动态路由协议的配置,特别是RIP(Routing Information Protocol)和OSPF(Open Shortest Path First)协议。动态路由协议是网络中路由器自动更新和调整路由信息的一种机制,它根据...
EXP4.计算机网络实验四1
08-03
网络地址转换NAT】是计算机网络中一种重要的技术,用于解决IP地址短缺问题并提供一定程度的网络安全。NAT允许内部网络(私有IP地址)的设备通过公共IP地址访问外部网络,同时对外部网络隐藏内部网络的具体结构。 ...
EXP_2.rar_dailyti7
07-14
标题中的"EXP_2.rar_dailyti7"似乎是一个文件名,其中"EXP_2"可能代表一个特定的实验或项目编号,".rar"是压缩文件格式,通常用于打包多个文件或文件夹。"dailyti7"可能是日志、主题或者版本标识,暗示这可能与每日...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 744
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 971
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 262
langchain-chatchat3.1 docker部署 知识库问答篇
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 214
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
9,SSH sftp 命令
sagima_sdu的博客
07-16 188
是 SSH 提供的一个客户端应用程序,主要用来安全地访问 FTP。因为 FTP 是不加密协议,很不安全,FTP 的提示符下面,就可以输入各种 FTP 命令了,这部分完全跟传统的 FTP 用法完全一样。执行上面的命令,会要求输入 FTP 的密码。密码验证成功以后,就会出现 FTP 的提示符。就相当于将 FTP 放入了 SSH。下面的命令连接 FTP 主机。
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1054
nodejs、vue、SSH服务、SSH免密登录
5,SSH 端口转发
sagima_sdu的博客
07-16 741
SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。端口转发有两个主要作用:(1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全性,比如通过端口转发访问 Telnet、FTP 等明文服务,数据传输就都会加密。(2)作为数据通信的加密跳板,绕过网络防火墙。
C#定时发送邮件功能
yannsann的博客
07-16 525
自动运维监控客户端在自动关闭时,需要给实施同学发送提醒邮件。支持163邮箱、qq邮箱、火狐邮箱等各种通用邮箱。定时器+发送邮件。
centos8登录suse11sp3问题记录
evolay的专栏
07-17 169
3. 观察日志,看到了 Jul 17 16:52:51 suse11sp3 sshd[51540]: fatal: matching cipher is not supported: aes256-gcm@openssh.com [preauth]搜索:Ciphers 关键字,看看是否有如下类似的行,没有则将以下行复制到sshd_config文件中。解决方法:可以在11sp3或centos8中任选一个,修改其ssh的配置。配置文件,禁用不受支持的加密算法,来解决这个问题。我选取了suse11sp3。
使用Dockerfile构建镜像
2402_83805984的博客
07-16 390
【代码】使用Dockerfile构建镜像。
Linux系统和常用操作命令
Baizeh的博客
07-16 1290
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
开源知识管理系统 InfoSphere 2024.1.2 发布
qianmoQ - 关注云计算,关注大数据
07-18 221
【代码】开源知识管理系统 InfoSphere 2024.1.2 发布。
TCP/IP协议,以及对等网络通信原理!
g188_2657的博客
07-16 395
补充:那两个不通的包发给了B,B扔的是两个包(原因:两边发会更快,机器会采取更快的方式),所以,不同的物理网段中应该配置不同的逻辑网段。重点核心:源IP和目标IP是始终不变的,而MAC是需要每过一个逻辑网段就要重新拆包,发包。:超文本传输协议(网站访问WEB)(Apache、nginx)(IIS)电脑A----S1----R1-----R2-----S2---电脑B。一、对等网络通信原理:公有----公有 私有----私有。防火墙:(IP、MAC、底层协议、端口、:国际(互联网)协议(IP地址)
#define ASSERT(exp) do {} while (0)代码意思
06-03
这段代码定义了一个宏 `ASSERT`,它的作用是断言一个条件表达式 `exp` 是否成立。但是,这个宏的实现并没有实现任何断言的功能,而是将其定义为空语句,即什么也不做。 这里使用了 `do {} while (0)` 的技巧,目的是为了让这个宏可以被安全地用在 if/else 等控制流语句中,避免出现像下面这样的错误: ```c if (condition) ASSERT(some_expression); // 编译错误 ``` 因为宏展开后变成: ```c if (condition) do {} while (0); // 语法正确 ``` 这样就可以正确编译了。但是,由于 `ASSERT` 的实现没有实现任何断言的功能,因此在实际使用时需要将其替换为真正的断言实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值