20202414 2022-2023-2 《网络与系统攻防技术》实验六实验报告

已于 2023-05-16 21:33:01 修改
阅读量1.1k 收藏 17
点赞数 3
文章标签: 网络 安全 web安全
于 2023-05-16 21:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h118189/article/details/130709343
版权

20202414 2022-2023-2 《网络与系统攻防技术》实验六实验报告

目录

1.实验内容

本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:
1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);
1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);
1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;
1.4 成功应用任何一个辅助模块。

1.1 学习的内容:

· exploits模块
漏洞攻击模块列表,入侵式
命名规则
模块/系统/服务/名称
· payloads模块
漏洞负载模块与exploits模块配合使用的用于入侵后的操作
· auxiliary模块
辅助模块,通常用于没有攻击荷载的漏洞攻击

2.实验过程

2.1 一个主动攻击实践

· 漏洞名称:永恒之蓝(MS17-010)

· 攻击方:kali linux(64位)IP:192.168.42.92
· 靶机:windows xp(32位) IP:192.168.43.217
先在msf控制台中查询关于该漏洞的相关信息,在msf控制台输入 search ms17_010 命令,我们可以看到有关该漏洞的模块信息。
在这里插入图片描述
接下来选择使用use 1选择第二个,(我们需要用的攻击载荷windows/meterpreter/reverse_tcp已经被设置成为了默认,所以这里我们可以不用另加设置)。
使用show options查看参数
在这里插入图片描述
在这里我们只需要设置RHOSTS选项即可。所以,在这里我们将靶机的IP地址设置为1921.68.43.217,随即输入run开始攻击
在这里插入图片描述
当出现meterpreter > 就说明攻击成功了,这时候可以进行以下的一些操作

最低0.47元/天 解锁文章
hry-203
关注
20202414 2022-2023-2 《网络系统攻防技术》实验四实验报告
h118189的博客
04-16 474
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
20202409 2022-2023-2 《网络系统攻防技术实验六实验报告
m0_53980546的博客
05-22 273
但是,碰到问题实在太正常了,顺利也不是能够苛求的,终归也从中学到了不少知识,还磨炼了自己应对困难的心态。可是,我感觉自己尚未有严肃研究某个漏洞的基础,在metasploit渗透框架下,我就如孩童一样只是在“玩”这些漏洞而已,希望能够趁热打铁,努力提高自己的水平,作为一个网络空间安全专业的学生,这是难以推脱的使命。本次实践针对xp系统的windows media player所带有的漏洞,利用metasploit的ms_12_004_midi模块对靶机进行渗透测试,我们可以获取系统权限,弹出运行计算机程序。
20202418 2022-2023-2 《网络系统攻防技术实验六实验报告
Fish_eggs的博客
05-16 957
SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,通过客户端向服务器端发送验证密码来获取文件传输的权限。针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障。使用Metasploit渗透框架可以进行SMB服务版本扫描。
天网防火墙的配置
qq_45157635的博客
06-19 1411
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。防火墙则是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全
20202422 2022-2023-2 《网络系统攻防技术》实验6实验报告
cdssywgyxx的博客
05-18 447
学号 2021-2022-2 《网络系统攻防技术》实验X实验报告
20202414 2022-2023-2 《网络系统攻防技术》实验七实验报告
h118189的博客
05-20 171
本次实验难度不大,基本是在使用kali中已有的一些工具,但是从建立冒名网站和DNS spoof的实际操作让我对钓鱼网站或者是类似的攻击方式有了一个深刻的认识。在真实的网络中,如果缺少一点防范意识,确实很容易在不经意见泄露出自己的很重要的信息。不过学习通的网页是使用hash加密的,所以无法直接看到账号密码,如果是一个没有采取类似安全措施的网站,就能够轻松获取明文。问题1解决方案:在网上未发现类似问题后,我想到重启可能能够解决问题,结果在将电脑重启后问题得以解决,靶机的dns被改变,实验成功。
20202410 2022-2023-2 《网络系统攻防技术实验六实验报告
weixin_65026438的博客
06-02 324
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;
20202407 2021-2022-2 《网络系统攻防技术》实验四实验报告
m0_65266036的博客
04-19 405
本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的分析方法主要分为静态分析方法和动态分析方法。这两种方法在本次实验中都有所涉及。静态分析方法是指在不执行程序的条件下进行分析,如反汇编分析等;而动态分析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步分析。
网络攻防实验报告
12-21
使用Namp进行端口扫描和操作系统类型探测
学业相关04.系统漏洞实验分析报告
a2274001782的博客
05-26 1416
一、 实验目的: 通过实验了解系统漏洞,学会发现系统漏洞。 二、 实验目标与内容: 搭建一个实验环境,使用namp工具对可能存在漏洞的开放端口进行扫描,将结果保存在namp.cap文件里。 三、 实验设备及其环境配置与相关系列操作及其产生的实验数据: 本实验的跟踪记录可在两个配置中捕获。在第一个配置图中,一个在防火墙后运行DHCP的PC机,用于扫描防火墙下开放的端口。在第二个配置图中,我们在校园网环境中选择了一台感染冲击波蠕虫病毒的PC机进行网络行为跟踪。 ​
无法连接到RDP服务器的解决办法
热门推荐
酌希的专栏
11-27 1万+
关于Remmina使用RDP远程桌面协议连接远程机器时的问题 使用RDP协议连接后Remmina报错:无法连接到RDP服务器。网上的办法有两个: 1.在当前用户下有一个文件夹.freerdp,该文件夹下面有一个known_hosts文件,删掉这个文件重新连接即可 2.直接删掉.freerdp文件 我试了一下,结果我的.freerdp文件夹是空的。就在目标机器的当前用户下查看了一下有没有安装
永恒之蓝(ms17-010)小实验
tmyzxy1314的博客
12-22 843
永恒之蓝漏洞复现
永恒之蓝实验 MS17-010
qq_43355651的博客
10-31 2878
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之蓝进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
网络系统攻防技术实验及实验报告
最新发布
04-15 1440
将未知代码的签名特征与恶意代码库进行对比,搜索恶意代码库查找时候存在相匹配的恶意代码签名,若有吻合,则判定为恶意代码;反之则判断为正常代码。这种方法的思想是为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码.这种方法主要的技术是要准确的定义类似病毒的特征,这依靠准确的模拟处理器。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2214
ms12_020(DOS蓝屏攻击)
msf永恒之蓝漏洞复现及问题解决
weixin_53253733的博客
02-12 7004
IP kali:192.168100.101 Windows7:192.168.100.91 Windows系统需要关闭防火墙,尤其是公用网络设置应该关闭 开始 1,查找永恒之蓝漏洞 search ms17_010 show options:展现需要设置的模块 使用漏洞 注:RHOST:靶机IP地址,即为Windows7的IP地址,set RHOST 192.168.100.91 RPORT:靶机端口号, 默认445端口,不必设置 LHOST:攻击机I...
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 9341
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值