kaili虚拟机实验三种攻击方式

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量2.1k 收藏 32
点赞数 48
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63554401/article/details/136037265
版权
  • 实验目标

利用D501的实验环境,至少完成两种不同的攻击。

  • 实验要求

1. 在报告中详细描述实验环境,如网络环境(可以是在虚拟机中构建的网络)、攻击主机和被攻击主机的配置、操作系统等。

2. 攻击工具的详细描述

3. 攻击过程的详细描述,并说明攻击效果。

  • DDOS攻击
  1. 实验环境与工具

VMWare

Kaili虚拟机两台

Windows主机一台

  1. 实验环境配置
  1. Kaili1配置

首先查看主机IP地址:

图1 主机IP地址

由此可见主机IP地址为: 192.168.142.8,子网掩码为:255.255.255.0,默认网关为:192.168.142.176。接下里根据这个配置kaili1的IP地址,输入sudo open /etc/network/interfaces,在里面根据自己的主机IP地址设置动态IP地址:

图2 配置kaili1的IP地址

接下来配置DNS,再root权限下输入open /etc/resolv.conf,接下来输入nameserver 192.168.142.176:

图3 配置DNS

然后输入systemctl restart networking.service重新启动网络:

图4 kaili1 IP地址

如图所示,kaili1的IP地址为192.168.142.185。

接下来在Kali_1上配置DDOS攻击,首先用命令git clone https://github.com/Andysun06/ddos,将工具下载到本地。然后进入该文件夹,用命令python ddos-p3.py 即可进入该工具的主界面。

图5 进入DDOS界面

  1. Kaili2配置

首先如kaili1配置桥接模式:

图6 kaili2的IP地址

如图所示,IP地址为192.168.142.130。

在Kaili2上配置docker环境,首先使用apt install docker.io下载docker,然后用命令docker pull sagikazarmark/dvwa将dvwa靶场搭建到本地环境。然后用命令docker run -d  -p 3355:80 sagikazarmark/dvwa 将该环境搭建映射到本地的3355:80端口。

图7 配置docker

图8 搭建端口

  1. Windows主机配置

首先主机ping kaili2观察是否能ping通:

图9 ping通kaili2

然后主机访问服务器搭建的dvwa靶场。访问网址为:http://192.168.142.130:3355。如下图所示,可以正常访问:

图10 访问靶场

  1. 总结:

主机(以及docker)

IP地址

端口

Windows

192.168.142.8

Kaili1

192.168.142.185

Kaili2

192.168.142.130

Kaili2-docker

172.17.0.1

3355:80

  1. 开始DDOS攻击
  1. DDOS攻击介绍

DDoS攻击(Distributed Denial of Service Attack),即分布式拒绝服务攻击,是一种利用分布式网络来发起大量的请求,占用目标服务器或网络资源的攻击行为。这种攻击方式可以瘫痪目标系统,导致其无法正常提供服务

  1. 开始DDOS攻击

攻击机Kaili1开始DDOS攻击,将服务器ip地址192.168.142.130输入到工具中,3355端口,攻击速率采用1000:

图11 开始攻击

同时攻击机Kaili1用命令hping3 -S -U --flood -V --rand-source 192.168.66.66 命令则可以隐藏自己的IP地址进行IP伪装,采用多窗口并发模式。

图12 发送大量数据包

同时,被攻击机Kaili2打开Wireshark抓取ICMP流量包,可以发现大量的ip地址为被冒充机的数据包。

图13 发现大量伪装IP地址数据包

  1. DDOS攻击效果

此时windows主机访问http://192.168.142.130:3355页面发现无法响应

图14 无法响应

与此同时,kaili2被攻击机无法访问网络,同时CPU满载,陷入卡顿:

图15 无法访问网络

图16 陷入卡顿

  • 网络钓鱼窃取信息
  1. 实验环境与工具

VMWare

Kaili虚拟机两台

Windows主机一台

主机(以及docker)

IP地址

端口

Windows

192.168.142.8

Kaili1

192.168.142.185

Kaili2

192.168.142.130

Kaili2-docker

172.17.0.1

3355:80

  1. 实验环境配置

已经在第三步配置完毕。

  1. 开始攻击
  1. 攻击介绍

网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件人被诱骗点击恶意链接,从而导致安装恶意软件,冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。攻击可能会造成毁灭性的结果。对于个人而言,这包括未经授权的购买,窃取资金或识别盗窃。此外,网络钓鱼经常被用来在企业或政府网络中站稳脚跟,作为更大攻击的一部分,例如高级持续威胁(APT)事件。在后一种情况下,为了绕过安全边界,在封闭的环境中分发恶意软件,或获得对安全数据的特权访问,员工都会受到危害。

  1. 开始攻击

输入命令setoolkit,显示工具菜单:

图17 工具菜单

输入1,选择菜单中的Social-Engineering Attacks(社会工程学攻击) 会显示社会工程攻击的工具

图18 输入1

输入2,选择Website Attack Vectors网站(钓鱼)攻击向导,会列出所有的网站(钓鱼)攻击的方法供我们选择。

图19 向导

输入3,选择Credential Harvester Attack Method(密码收割机):

图20 密码收割机

输入2,选择Site Cloner,这时会提示IP address for the POST back in Harvester/Tabnabbing[192.168.142.185(攻击机ip地址)]:192.168.142.130(输入的被攻击机的ip地址)

图21 输入2

图22 输入被攻击机IP地址

url选择:

https://www.pigai.org/(批改网)为例:

图23 输入url

  1. 攻击效果

此时kaili2访问192.168.142.185,即攻击机的IP地址,访问到“批改网”:

图24 “批改网”

如果此时在其中正常输入用户名和密码,即会显示给攻击机。

白鹿依海
关注
  • 48
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3336
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5102
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
CVE-2022-0847漏洞攻击案例(虚拟机测试)
weixin_50281314的博客
08-30 339
CVE-2022-0847漏洞攻击案例(虚拟机测试)
如何使用kali来入侵(渗透)一台windows
zz12345600354的博客
05-22 790
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
虚拟机攻防技术(转)
weixin_30416497的博客
07-04 391
前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(VirtualMachine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,VirtualPC,VirtualBox),你可以在一台物...
ARP攻击之Kali Linux局域网断网攻击
weixin_30832351的博客
12-24 1581
特别声明: 我们学习研究网络安全技术的目的应是为了维护网络世界的安全,保护自己和他人的私有信息不被非法窃取和传播。请您遵守您所在地的法律,请勿利用本文所介绍的相关技术做背离道德或者违反法律的事情。 Special statement: The purpose of our study of cyber security technology should be to maintain...
​Kali-linux攻击路由器​
2301_77162959的博客
05-27 2789
前面介绍的各工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。
利用Kali Linux进行一些简单可操作的攻击
热门推荐
qq_43678263的博客
03-31 1万+
利用Kali Linux进行一些简单可操作的攻击 文章目录一、arp欺骗断网二、内网DDOS三、Metasploit木马远控四、SQL注入 一、arp欺骗断网 arpspoof -i eth0 -t+IPV4+网关 要确认IP转发功能的状态,可以查看/proc文件系统, 使用下面命令: cat /proc/sys/net/ipv4/ip_forward 如果上述文件中的值为0,说明禁止进行IP转发; 如果是1,则说明IP转发功能已经打开。 要想打开IP转发功能, 可以直接修改上述文件: echo 1 &
kaili liunx,虚拟机,系统,u盘安装方式 安装手册.docx
12-20
LVM 提供了一灵活的方式来管理磁盘分区,解决了传统磁盘分区管理方式的不足。 五、安装后的配置 在 Kali Linux 安装完成后,需要进行一些基本的配置,例如设置网络连接、调整分区大小等。这些配置将确保系统的...
Kaili linux 2020 iso.txt
04-03
kaili linux 2020 最新ISO 文件,如果地址过期可以私信博主分享。
kaili的安装
08-07
kaili的安装,详细介绍linux系统kaili的安装,此系统主要是黑客工具集合系统。
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali Linux 在VMware 虚拟机的安装
01-09
本文包括压缩包和镜像两安装方法,请自行选择食用。本文推荐从官网下载资源,但也给各位提供本人百度云下载链接。 本人萌新,如果文章哪里有问题,还请各位大佬指教 关于Vmware此处献上官网,安装方法还请大家自行...
kaili linux安全渗透教程
10-21
kaili linux,继承于bt5,但一些细节还是有所区别,这个算是标准教程了,值得一看
kaili Linux安全渗透简介
最新发布
06-15
kali Linux 网络安全 渗透 开源软件
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
通过虚拟机简单解析拒绝服务攻击原理
zzzCarl的博客
03-30 655
实验环境:windows2003虚拟机,kali虚拟机。 实验流程: 1:在windows2003上安装phpstudy搭建阿帕奇服务器,便于模拟真实网络环境; 效果如图: 2:分别查看两台虚拟机IP地址,确定互相之间能ping通: 3:启动wireshark对流量进行监控: 4:在kali启动hping3工具对windows2003发动拒绝服务攻击: ...
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3320
Kali常见攻击手段_kali攻击
DDoS攻击模拟与Metasploitable渗透
zzr2zr的博客
01-04 7239
DDoS攻击模拟与Metasploitable渗透 Part.1 DDoS介绍和发展史 1.DDoS:Distributed Denial of Service,分布式拒绝服务攻击。 2.带宽消耗型攻击,所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽,带宽消耗殆尽后就会造成网络堵塞,从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子,vps服务器一般都有固定的带宽,...
虚拟机安装kaili linux
08-07
### 回答1: 要在虚拟机上安装Kali Linux,您需要按照以下步骤操作: 1.下载Kali Linux的ISO镜像文件。 2.打开虚拟机软件(如VMware或VirtualBox)并创建一个新的虚拟机。 3.在虚拟机设置中选择“安装操作系统”。 4.选择Kali Linux的ISO镜像文件作为安装介质。 5.按照安装向导的指示完成安装过程。 6.安装完成后,您可以使用Kali Linux进行渗透测试和网络安全评估等任务。 请注意,安装Kali Linux需要一定的计算机知识和技能,因此建议您在安装前先了解相关知识和技能。 ### 回答2: 要安装Kali Linux虚拟机,您需要进行以下步骤: 1. 首先,您需要安装一款虚拟机软件,比如VMware Workstation或VirtualBox。这些软件允许您在一台操作系统上虚拟运行另一台操作系统。 2. 一旦您安装了虚拟机软件,您可以从Kali Linux官方网站下载Kali Linux的ISO镜像文件。ISO镜像文件是一个包含完整操作系统的文件。 3. 打开您的虚拟机软件并创建一个新的虚拟机。您可以选择在创建新虚拟机时指定操作系统为Linux,并选择版本为Kali Linux。在创建过程中,您还可以指定硬盘大小、内存和其他设置。 4. 在虚拟机创建完成后,将Kali Linux的ISO镜像文件挂载到虚拟光驱中。这样,虚拟机就可以从ISO镜像文件中引导并安装Kali Linux。 5. 启动虚拟机并按照安装向导的指示进行Kali Linux的安装。您需要选择硬盘分区、设置用户名和密码等信息。完成安装后,重启虚拟机。 6. 现在,您已成功安装了Kali Linux虚拟机。您可以登录到Kali Linux操作系统,并开始使用其提供的安全测试和网络攻击工具。 请注意,Kali Linux是一个用于渗透测试和安全评估的操作系统,需要妥善使用,遵守相关法律和道德规范。务必将其使用限制在合法和合理的范围内,且仅在您有权限的网络和系统上进行测试。 ### 回答3: 要安装Kali Linux虚拟机,首先需要准备以下几个步骤: 1. 下载虚拟机软件:你可以选择常用的虚拟机软件,比如VMware Workstation、VirtualBox等。根据你的操作系统选择适合的版本并下载安装。 2. 下载Kali Linux镜像:在Kali Linux官网上可以找到最新的Kali Linux镜像文件,选择一个合适的版本,通常选择64位版本较好。下载镜像文件并保存到本地。 3. 安装虚拟机软件:打开虚拟机软件安装程序,按照向导进行安装。 4. 创建虚拟机:启动虚拟机软件,点击“新建虚拟机”按钮,按照指示创建一个新的虚拟机。在这个过程中,需要选择虚拟机的操作系统类型为Linux,并从之前下载的Kali Linux镜像文件中选择安装源。 5. 配置虚拟机参数:在创建虚拟机的过程中,可以设置虚拟机的硬件参数,比如虚拟机的内存、硬盘大小等。根据个人需求进行适当的配置。 6. 启动虚拟机:完成虚拟机的创建后,选择刚刚创建的虚拟机并点击“启动”按钮,等待虚拟机启动完成。 7. 安装Kali Linux:在虚拟机启动后,按照Kali Linux安装向导进行Kali Linux的安装。这包括选择的安装方式(图形化或文本模式)、磁盘分区、用户名和密码等。 8. 更新和配置:安装完成后,对系统进行更新和配置,更新软件源、安装必要的软件包等。 通过以上步骤,你就可以在虚拟机上成功安装Kali Linux了。在安装过程中,请确保你的电脑满足虚拟机软件的系统要求,并理解并遵循Kali Linux的使用规范和安全实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白鹿依海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值