20212324 2023-2024-2 《网络与系统攻防技术》实验7实验报告

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量643 收藏 26
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foruxx/article/details/139073177
版权

文章目录

20212324 2023-2024-2 《网络与系统攻防技术》实验7实验报告

1.实验内容

1.1实验内容

  • 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

    (1)简单应用SET工具建立冒名网站

    (2)ettercap DNS spoof

    (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

2.实验过程

2.1简单应用SET工具建立冒名网站

  • 攻击机:kali(172.20.10.4),靶机:WinXP(172.20.10.6)

  • 开启Apache服务

  • systemctl start apache2 # 开启Apache服务

  • 使用set工具setoolkit克隆网站

    • 进入setoolkit,依次选择“1-Social-Engineering Attacks”→“2-Website Attack Vectors”→“3-Credential Harvester Attack Method”→“2-Site Cloner”,并输入kali的IP地址、要克隆的网站的网址(本次结果实践,我选择了学信网登录平台)。

    • setoolkit # 进入setoolkit

    • image-20240520183607555

    • image-20240520183624939

    • image-20240520183632117

    • image-20240520183637429

    • image-20240520183642672

    • image-20240520183721839

  • 看看能不能钓鱼

    • 靶机使用浏览器访问攻击机IP,可以看到网页的内容和被克隆的网站一模一样
    • image-20240520183837794
    • image-20240520183846446

2.2 ettercap DNS spoof

  • 经过尝试,我发现按照之前经验使用iphone的热点连接两台虚拟机的话并不能正常完成任务,而如果使用校园网(本次使用的是图书馆的网络)则可以正常进行实验。

  • 实验环境
    攻击机kali的IP地址:172.30.5.108
    靶机WinXP的IP地址:172.30.0.10
    在该网段下,可以看到网关均为172.30.7.254

  • 更改网卡为混杂模式

    • sudo ifconfig eth0 promisc # 设置网卡eth0为混杂模式

    • image-20240520184538222

  • 更改DNS缓存表

    • vi /etc/ettercap/etter.dns # 进入DNS缓存表
  
www.baidu.com A 172.30.5.108# 在DNS缓存表中添加记录
#或直接
*.com A 172.30.5.108# 在DNS缓存表中添加记录

    • 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 实施DNS spoof

    • 进入ettercap并监听eth0网

      • ettercap -G # 开启ettercap,调出图形化界面

      • image-20240520184834943

    • 扫描子网并添加target

      • 点击左上角Scan for hosts扫描子网,再点击Hosts list查看存活主机
      • image-20240520184905570
      • 查看被攻击机和网关
      • image-20240520185058311
      • 将网关的IP添加到target1
      • image-20240520184934704
      • 将两个靶机IP添加到target2
      • image-20240520185024334

    • ARP欺骗

      • 点击右上角地球“MITM”图标,设置ARP欺骗,选择“ok”
      • image-20240520185137873

    • DNS欺骗

      • 点击右上角三个点状的图标,再点击创建plugins插件,双击dns_spoof,启用DNS欺骗
      • image-20240520185240785

  • 查看欺骗结果

    • 分别查看符合DNS缓存表的网站
    • image-20240520185318496
    • image-20240520185412973
    • image-20240520185417993

  • kali监听结果如下:

    • image-20240520185613268

2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 实验环境同2.2

  • 建立冒名网站

    • 重复实验步骤2.1,针对学信网登录平台建立冒名网站
    • image-20240520185805631

  • 修改DNS缓存表

    • *.account.chsi.com.cn A 172.30.5.108

    • image-20240520190220789

  • 实施DNS spoof

    • 靶机打开浏览器,通过“account.chsi.com.cn”访问网页,将进入冒名网站
    • image-20240520190251003
    • 冒名网站能够成功获取到用户输入的登录信息(用户名、密码和验证码)
    • image-20240520190258809

3.问题及解决方案

  • 问题1:在克隆网站时,对网站的编写方法有限制。微信读书等网站无法克隆,靶机输入IP后会自动跳转对于网站原本的地址
  • 问题1解决方案:网站安全性不同,这些网站安全性比较高,不易克隆
  • 问题2:在进行DNS欺骗时,一开始没使用root权限开启图形化界面, 之后使用了之后又提示GTK3 failed to initialize.Is Xrunning?

image-20240520191150222

image-20240520191154543

  • 问题2解决方案:尝试了重启虚拟机等方法无结果,而之后也尝试了网上搜寻的答案,亦没结果。最后重启了电脑,解决了该问题。猜测是因为做实验前调用了系统其他权限,而我的虚拟机又是装在移动硬盘上的,所以出现了该问题
  • 问题3:进行了DNS欺骗后靶机还是会ping到真实的地址
  • 问题3解决方案:这种情况是因为靶机之前ping过,依照dns的运行逻辑,会缓存到本机的DNS表中。因此,ping的时候还是ping的是原来的ip地址,而非DNS欺骗后转向的地址
  • 问题4:在应用两种技术,访问冒名网站时,出现404的错误

image-20240520191550887

  • 问题4解决方案:DNS只能解析域名,而结合之前网络编程的内容,克隆网站时并不会考虑复杂(多文件)的网站的各个部分,故如果登录学信网正确的链接http://account.chsi.com.cn/passport/login,setoolkit并不能正确跳转到/passport/login,而如果访问域名account.chsi.com.cn(如果以该域名访问,官网也能正常跳转到登录页面),才能正确实现钓鱼攻击

4.学习感悟、思考等

  • 本次实验是八个实验当中比较简单的一个,但我也遇到了之前没遇到的很多问题,特别涉及攻击其他机子时,实验会变得更加不可控。

  • 网络安全的脆弱性

    • 通过实践SET工具和ettercap DNS spoof,我意识到日常使用的网络服务和应用程序可能存在种种危险,甚至是我们认为肯定安全的地方也依然危机四伏。

  • 细节的重要性

    • 在实验过程中,我遇到了一系列技术问题,如网站克隆限制、DNS欺骗的权限问题、靶机DNS缓存等,这些问题的解决过程让我认识到在网络安全实践中,细节处理的重要性,每一个小的疏忽都可能导致整个攻击链的失败。

参考资料

  • https://blog.csdn.net/m0_65266036/article/details/130767393
20212324晋博
关注
  • 10
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
20212324 2023-2024-2 《网络系统攻防技术实验实验报告
foruxx的博客
06-05 689
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即 SQL注入。在1.1的基础上,编写JavaScript验证用户名、密码的规则。
20212324 2023-2024-2 《网络系统攻防技术实验实验报告
foruxx的博客
05-15 1010
估计是程序运行了非法操作,故不仅要修改安全中自定义级别的两项,而是要直接改成默认级别的“低”,从而解决了这个问题。故我猜测攻击中还有其他越权行为,让浏览器产生异常报错。:通过调整安全设置解决了浏览器攻击的问题,我认识到了适当降低安全设置可能带来的风险,但也理解了在实验环境中为了模拟攻击而必须做出的调整。运行getuid,pwd,sysinfo,hashdump等测试shell的可用性,并尝试留下后门等后渗透工作。:从查找漏洞模块到配置参数,再到实际的攻击执行,每一步都需要精确的操作和配置,否则没法成功。
20212303 2023-2024-2 《网络系统攻防技术实验4实验报告
m0_62984455的博客
04-15 982
二进制文件可能是恶意软件,具有隐藏功能和破坏性。命名不影响其数字指纹。
20212308 2023-2024-2 《网络系统攻防技术实验实验报告
Wxc20212308的博客
06-05 692
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
20212306 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62796010的博客
04-23 1692
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212306 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62796010的博客
05-22 1456
在一开始的时候觉得课程的八个实验真的很多,在做这些实验的过程中,也遇到了很多问题,经常崩溃,但是也都是一个个做过来了,其中多亏了老师和同学的帮助,虽然过程坎坷,但是在一次次实验中,感觉自己也是学到了一些东西,虽然每次做攻击实验的时候都要把防火墙关了才能攻击成功,我深刻的知道我们这种攻击的技术并不高,但是这些实验让我初步接触了网络攻防技术,同时让我深刻意识到在网络的世界中我们需要格外注意个人信息安全。可以看到,这个账号在我们的数据库中并没有,但是当我们进行SQL注入攻击的时候,会显示登陆成功。
20212419 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62989793的博客
04-16 1946
这是评估目标系统安全性的关键步骤,因为开放的端口可能是攻击者入侵的潜在入口。这些猜测表明,根据扫描结果,该主机可能正在运行Microsoft Windows 10操作系统,或者可能是运行Microsoft Windows Server 2008 R2或Windows 8.1的服务器操作系统。尤其是可以通过向好友发送消息等手段即可获取对方的ip地址,进而查找到相应的信息,如大致的地址等信息。1309/tcp: tcpwrapped - 这是一个未知的服务,可能是由于端口被防火墙或其他安全设备包裹导致的。
20212313 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62278802的博客
04-24 973
至于nmap我觉得也是很简单的。网络踩点是指在进行网络攻击或渗透测试之前,通过对目标网络进行全面的侦查和信息收集,以了解目标网络的架构、漏洞、弱点等情况。欺骗认证(Spoofing)是一种网络安全攻击方式,攻击者通过伪装或篡改自己的身份信息,使得系统或用户误认为攻击者是合法用户或设备,从而获取未经授权的访问权限或获取敏感信息。在中间人攻击中,攻击者通过多种手段,如网络欺骗、DNS欺骗、ARP欺骗等技术,使得通信双方都认为与对方直接通信,而实际上所有的数据包都经过攻击者的监控和篡改。
20212416 2023-2024-2 《网络系统攻防技术实验实验报告
m0_63943694的博客
05-22 1027
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
网络攻防课程seed-labs实验-Spectre_Attack.zip】是一个关于网络安全的实验项目,主要探讨了Spectre攻击这一重要的话题。Spectre漏洞是2018年曝光的一种重大安全威胁,它影响了几乎所有的现代处理器,包括英特尔、...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 507
使用TCP协议支持与多个客户端同时通信。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 212
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 101
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 812
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值