20202414 2022-2023-2 《网络与系统攻防技术》实验六实验报告

已于 2023-05-16 21:33:01 修改
阅读量1k 收藏 17
点赞数 3
文章标签: 网络 安全 web安全
于 2023-05-16 21:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h118189/article/details/130709343
版权

20202414 2022-2023-2 《网络与系统攻防技术》实验六实验报告

目录

1.实验内容

本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:
1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);
1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);
1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;
1.4 成功应用任何一个辅助模块。

1.1 学习的内容:

· exploits模块
漏洞攻击模块列表,入侵式
命名规则
模块/系统/服务/名称
· payloads模块
漏洞负载模块与exploits模块配合使用的用于入侵后的操作
· auxiliary模块
辅助模块,通常用于没有攻击荷载的漏洞攻击

2.实验过程

2.1 一个主动攻击实践

· 漏洞名称:永恒之蓝(MS17-010)

· 攻击方:kali linux(64位)IP:192.168.42.92
· 靶机:windows xp(32位) IP:192.168.43.217
先在msf控制台中查询关于该漏洞的相关信息,在msf控制台输入 search ms17_010 命令,我们可以看到有关该漏洞的模块信息。
在这里插入图片描述
接下来选择使用use 1选择第二个,(我们需要用的攻击载荷windows/meterpreter/reverse_tcp已经被设置成为了默认,所以这里我们可以不用另加设置)。
使用show options查看参数
在这里插入图片描述
在这里我们只需要设置RHOSTS选项即可。所以,在这里我们将靶机的IP地址设置为1921.68.43.217,随即输入run开始攻击
在这里插入图片描述
当出现meterpreter > 就说明攻击成功了,这时候可以进行以下的一些操作
这里进行了截图操作和获取shell的操作
在这里插入图片描述
获取shell后就可以创建用户了
在这里插入图片描述
还可以实现远程桌面
在这里插入图片描述
实现该攻击的前提是靶机445端口打开,可以先用nmap检测一下靶机的端口
在这里插入图片描述
这里可以看到445端口是打开的。

2.2 一个针对浏览器的攻击

· 漏洞名称:极光漏洞(MS10-002)
· 漏洞简介:它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权
· 攻击方:kali linux(64位)IP:192.168.43.92
· 靶机:windows xp(32位) IP:192.168.43.217

第一步,使用msf查找MS10-002漏洞
在这里插入图片描述
使用第一个
在这里插入图片描述
使用show options查看需要的参数
在这里插入图片描述
发现只需要设置一下靶机IP,接下来只需要设置靶机地址
在这里插入图片描述
将生成的URL用靶机的IE浏览器访问(在实际应用中可以将其伪造成一个钓鱼网站的URL)
在这里插入图片描述
我们可以发现会话建立,说明攻击成功
接下来只要输入sessions,使用这个会话就可以获取主机的控制权
在这里插入图片描述
获取shell了,接下来就可以干和任务一一样的事情了。

2.3一个针对客户端的攻击

这里使用的是针对adobe的漏洞的攻击
· 漏洞名称:Adobe Acrobat Reader远程代码执行漏洞
· 漏洞简介:该漏洞是一个栈溢出漏洞,可以通过恶意文件和恶意网页传播。该漏洞是一个栈溢出漏洞,可以通过恶意文件和恶意网页传播
· 攻击方:kali linux(64位)IP:192.168.43.92
· 靶机:windows xp(32位) IP:192.168.43.217
msf中使用exploit/windows/fileformat/adobe_cooltype_sing/ 来利用该漏洞进行攻击
在这里插入图片描述
查看options
在这里插入图片描述
必填项已经填上了,运行exploit将生成一个pdf文件,将这个pdf文件通过某种手段发送到靶机中
这时在主机中使用 exploit/multi/handler 开启监听
在这里插入图片描述
这时只要在靶机中使用adobe打开我们生成的pdf文件,主机这边就能够获取到靶机的shell
在这里插入图片描述
在这里插入图片描述
获取到控制权了 ,仍然是可以打开shell,接下来又可以重复任务一步骤了[doge]。

2.4成功应用一个辅助模块

我使用了蓝屏攻击漏洞(MS12_020),入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,实现dos攻击。
· 攻击方:kali linux(64位)IP:192.168.41.92
· 靶机:windows xp(32位) IP:192.168.41.141
(这里IP不一样是因为换地方了)
先搜索msf里的攻击模块
在这里插入图片描述
其中序号为0的模块是用于检测目标系统是否有漏洞的
在这里插入图片描述
选择模块0,这个模块只需要配置靶机IP,exploit
可以看到他说目标是脆弱的,说明可以实施攻击
再选择模块1
在这里插入图片描述
提示seems down说明攻击成功了,我的靶机也重启了,
在这里插入图片描述
本来网上说会蓝屏,但是我在实际操作的时候,由于蓝屏的时间只会闪现一下就重启了,导致我截不到图。。。。。。。。。但是实验确实成功了!

3.问题及解决方案

  • 问题1:永恒之蓝攻击靶机不成功

  • 在这里插入图片描述

  • 问题1解决方案:观察报错信息可发现这个攻击只适用于x64的系统,接下来我使用info查看了几个攻击模块,发现序号为1的模块是可以针对x86也就是32位系统实施攻击的,于是我接下来更换攻击模块后即可成功。

  • 问题2:一开始使用辅助模块攻击靶机不成功,总是提示RDP service unreachable,但是我检查后发现靶机的3389端口和远程桌面服务都是开启的

  • 问题2解决方案:在参考网上复现的博客时,发现有内存较大导致机器硬抗攻击的说法,于是我装了一台内存只保证操作系统运行的虚拟机,这次攻击就成功了

在这里插入图片描述

4.学习感悟、思考等

这次的实验,相比于前几次使用到metasploit的实验,因为对此有一定的了解了,做起来还是比较轻松,但是是建立在能够找到合适的漏洞下,在做任务三的时候,我一开始想使用一个针对的office的漏洞,但是按照网上的教程做,却总是无法实现(麻了),后来去找了adobe的一个漏洞倒是马上成功了。
这次实验虽然并不需要很复杂的实际操作,但是在做的过程中也需要结合自己的思考,还是有所提高的。
再提一下就是msf这个工具真是太强大了,具有十几年来几乎所有的漏洞,关辅助模块就有上千个。真的是一个非常好的进行攻防学习的工具

参考资料

永恒之蓝漏洞利用及攻击
ms10-002“极光漏洞”漏洞复现
adobe远程执行漏洞复现
ms12-020漏洞winxp复现(CVE-2012-0002)

hry-203
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ms12-020漏洞winxp复现(CVE-2012-0002)
A1111143567的博客
12-26 4205
首先声明实验所用环境 VM12虚拟机windows xp professional镜像(提醒一句处理器和内存不要分配过多,否则会出现爆破不成功的情况) VM12虚拟机Linux kali 我的笔记本连接的是我的手机热点 两个虚拟机均使用桥接模式并复制物理地址 xp的ip为192.168.43.94 kali的ip为192.168.43.181 xp的ip地址可以使用cmd命令ipconfig查看 ...
MS12-020远程桌面协议RDP拒绝访问漏洞
a439017985的博客
02-24 2970
漏洞名称:MS12-020远程桌面协议RDP拒绝访问漏洞    条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。    1.nmap扫描某网段内开放3389端口的主机 nmap -vv --open -p 3389 -Pn 60.10.0.0/16 这一过程可以用其他扫描器如msscan代替> 2.利用nmap中的ms12-020脚本批
网络系统攻防技术实验实验报告
04-15 1314
将未知代码的签名特征与恶意代码库进行对比,搜索恶意代码库查找时候存在相匹配的恶意代码签名,若有吻合,则判定为恶意代码;反之则判断为正常代码。这种方法的思想是为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码.这种方法主要的技术是要准确的定义类似病毒的特征,这依靠准确的模拟处理器。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。
网络攻防实验报告.pdf
01-07
网络攻防实验报告.pdf
20212408 2023-2024-2 《网络系统攻防技术实验实验报告
shi_fang__的博客
05-11 1550
由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年Wanna Cry恶意软件在全球蔓延一样, 跟勒索,永恒之蓝病毒差不多。
基于应用层的拒绝服务攻击——Yersinia/Metasploit
渗透测试
07-07 955
基于应用层的拒绝服务攻击 本文中以DHCP为例 环境:Kali2021 方法一:Yersinia 打开图形化界面 yersinia -G 选择Launch attack 选择DHCP中的第二个sending DISCOVER packet sending RAW packet:发送原始数据包 sending DISCOVER packet:发送请求获取IP地址数据包,占用所有IP,造成拒绝服务 creating DHCP rogue server:穿件虚假的DHCP服务器,让用户连接,真正的DHC
20202422 2022-2023-2 《网络系统攻防技术实验6实验报告
cdssywgyxx的博客
05-18 417
学号 2021-2022-2 《网络系统攻防技术实验X实验报告
20202407 2022-2023-2 《网络系统攻防技术实验实验报告
m0_65266036的博客
05-17 191
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,尽量使用最新的类似漏洞;1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 446
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
最新发布
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
实验一:永恒之蓝攻击复现实验报告
qq_44118750的博客
05-15 4670
姓名:软工女孩(b站同名) 一、实验项目名称 使用KALI进行MS17_010渗透提权 二、实验目的及要求 熟悉kali的基本安装与使用 理解软件msf的模块调用与使用 掌握MS17_010的模块的mimikatz软件使用 掌握windows的密码破解以及hash破解 三、实验环境 Windows、KALI 四、实验内容 5. 掌握永恒之蓝的使用以及msf模块的使用 6. 掌握基本提权与后门维持 五、实验步骤 1、搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按
网络攻防实践实验报告
qq_48521772的博客
06-02 1861
在本次实践中,我们亲自尝试了一次XSS攻击和SQL注入攻击,发现了常见的输入框中的漏洞,提醒了我们:在开发Web应用的时候,要对从客户端传输的数据进行检查和处理,确保数据的安全,防止因一些漏洞而导致网站受到攻击。
内网渗透测试:初探远程桌面的安全问题
qq_53058639的博客
08-20 1053
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
无法连接到RDP服务器的解决办法
热门推荐
酌希的专栏
11-27 1万+
关于Remmina使用RDP远程桌面协议连接远程机器时的问题 使用RDP协议连接后Remmina报错:无法连接到RDP服务器。网上的办法有两个: 1.在当前用户下有一个文件夹.freerdp,该文件夹下面有一个known_hosts文件,删掉这个文件重新连接即可 2.直接删掉.freerdp文件 我试了一下,结果我的.freerdp文件夹是空的。就在目标机器的当前用户下查看了一下有没有安装
Spanning-tree 攻防实验 发起攻击后,PC1的网络中断
07-08
在Spanning Tree攻防实验中,如果你发起了攻击并导致PC1的网络中断,可能有以下几个可能的原因: 1. 攻击导致环路:如果你在网络中引入了一个环路,例如在不同的交换机之间创建了多个连接,Spanning Tree Protocol(STP)会自动检测到环路并关闭其中一个或多个端口。这可能导致PC1所连接的端口被关闭,从而导致网络中断。 2. 攻击触发了BPDU Guard:如果你的攻击导致了非法的BPDU帧传播到网络中,交换机上启用了BPDU Guard的端口会被设置为错误禁用状态。如果PC1所连接的端口启用了BPDU Guard,并且检测到了非法BPDU帧,该端口将被禁用,从而导致网络中断。 3. 攻击触发了端口安全机制:如果在PC1所连接的交换机端口上启用了端口安全机制,并且你的攻击导致了违规的MAC地址或超过允许设备数量的情况,端口可能会被禁用,导致PC1的网络中断。 需要仔细检查攻击行为和配置,以确定造成PC1网络中断的具体原因,并采取相应的措施来修复网络中断问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值