实验报告_浏览器渗透

最新推荐文章于 2023-12-24 20:04:37 发布
最新推荐文章于 2023-12-24 20:04:37 发布
阅读量232 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20381661/article/details/124679258
版权

 

一、实验内容

(一)自动化攻击浏览器

1. Metasploit 提供了一个辅助模块 server/browser _autopwn和autopwn2两个模块用来自动化地完成这个过程:

 

2.启用autopwn2攻击模块(此模块攻击方法更全),查看信息:

 

3.查看渗透攻击所需的配置选项:

 

4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况:

 

5.使用run发起渗透攻击:

 

 

6.靶机浏览器中访问网址htt://10.10.10.128:8080/auto,结果如下:

 

7.攻击机获得靶机的信息,但地址只显示到10.10.10.254:

 

8.获得shell:

 

 

 

9.添加路由后,结果仍然只显示到10.10.10.254,未能显示192.168.10.128

(二)利用利用MS11-050 漏洞攻击浏览器 

1.使用ms11_050_mshtml_cobjectelement模块对靶机进行测试:

 

 

2.设置渗透攻击所需的配置选项:

 

3.在靶机浏览器中访问网址:

 

4.因浏览器不阻止了攻击模块,所以攻击未成功,停留在如下步骤:

 

二、实验结果

1.实现了浏览器自动攻击。

2.因浏览器阻止了攻击载荷的发送,对MS11-050 漏洞的利用未成功。

 

 

qq_20381661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浏览器渗透攻击-渗透测试模拟环境(9)
AI
06-01 1391
介绍了浏览器供给面和堆喷射技术。
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1188
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
渗透测试
weixin_30898109的博客
05-20 349
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、...
网站渗透测试报告
02-20
与系统没有对用户的操作做唯一标识,如果攻击者欺骗用户访问恶意构造的页面,此时攻击者就可以劫持用户的会话数据发出非故意的HTTP请求,如修改用户的口令等恶意操作
网络渗透测试实验三报告
m0_74300881的博客
12-24 1558
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA。
渗透测试实验一报告
JNpvA的博客
11-02 1726
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID: Android 获取方法:Android: 拨号##46
第一次网络渗透实验报告
willhell的博客
11-05 3749
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
Metasploit渗透测试实验报告.docx
最新发布
05-17
### Metasploit渗透测试实验报告知识点汇总 #### 实验目的 1. **了解Metasploit框架**:熟悉Metasploit框架的基本概念与组成部分,能够掌握并应用该框架进行已知漏洞的渗透攻击。 2. **渗透测试流程**:通过实践...
实验报告】网络渗透实验四 CTF实践
m0_52108440的博客
12-13 838
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fl
基于python的Web渗透(内含源码和实验报告).zip
12-11
【Python Web渗透基础】 在IT领域,Web渗透测试是一种安全评估方法,用于发现并修复Web应用程序中的漏洞。Python因其简洁的语法和丰富...同时,实验报告的编写将锻炼你的逻辑思维和书面表达能力,进一步巩固所学知识。
信安网络渗透测试实验三.docx
12-15
实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的方法;了解 SQL 注入的基本...
网络渗透测试实验三
bob_ava的博客
11-25 232
了解什么是XSS;利用IIS服务器创建简单网站的过程;AWVS扫描网站漏洞的简单操作,工具beef生成恶意代码;扫描发现XSS漏洞,利用XSS漏洞,发起XSS攻击的全过程,初步了解了XSS存储型攻击
如何构建渗透测试报告
新华编程特战队
11-25 143
如果您想了解更多关于安全性以及如何成为更好的渗透测试人员的信息,答案是肯定的,但这并不意味着它需要出现在您提交的报告中。较小的组织可能会要求您帮助修复您发现的内容,如果可以,请将其添加到您的报告中。在报告的这一部分,您可以获得更详细的信息,包括使用的工具、选择哪些方法来进行渗透测试、所采用的路径、攻击模式、选择的向量。这是报告的一部分,可让您真正深入挖掘您的发现的细节。您已经或曾经的目标是确定您的公司范围的 Web 架构在即将到来的假期中是否安全,因为公司依靠这些系统的完整性在第四季度实现盈利。
Metasploit(msf)系列-利用浏览器漏洞渗透提权
chaojixiaojingang
09-20 4721
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器
qq_43233085的博客
01-13 1641
Kali学习 | 漏洞利用:4.11 使用browser_autopwn 模块渗透攻击浏览器Browser Autopwn介绍操作步骤 Browser Autopwn介绍 Browser Autopwn 是由Metasploit提供的一个辅助模块。 当访问一个Web页面时,它允许用户自动地攻击一个入侵主机。 Browser Autopwn在攻击之前,会先进行指纹信息操作,这意味着它不会攻击Mozi...
网络渗透测试实验一
2301_76794070的博客
12-15 900
我们学习网络安全知识和相关技能,是为了在以后为国家网络安全做贡献,如果学习相关知识而用在不相关的地方违背了一开始学习的初心。道德黑客在测试时不是为了窃取信息,而是寻找防御系统的漏洞,他们在进行测试的时候遵循严格的道德准则。在进行第六题的时候,在完成过程中出现了很多问题,也在网上搜索找到了解决办法,通过一点点的积累,才能不断提升自己的能力。Dvwa是网页服务器,所以要从80,443端口入手,由于前面对靶机的端口开放情况进行了扫描,发现只有80端口开放。80端口对应http服务;该用户使用的是苹果品牌的设备。
20221905 2022-2023-2 《网络攻防实践》 第11周作业
永远骄傲和完美永远不妥协
05-18 551
《网络攻防实践》 第11周作业
20221909 2022-2023-2 《网络攻防实践》实践11作业
zxr287的博客
05-17 587
Web浏览器渗透攻击是指通过利用浏览器的漏洞或弱点,向用户的计算机或网络环境中注入恶意代码或获取敏感信息的攻击行为。
20222928 2022-2023-2 《网络攻防实践》实践十一
qq_43791615的博客
05-24 3420
20222928 2022-2023-2 《网络攻防实践》实践十一
简单安卓浏览器开发实验报告总结
本次实验是针对移动互联网技术开发的简单安卓浏览器进行设计和实现。在这个实验中,我们通过对移动互联网的相关知识进行学习和理解,利用Android Studio开发工具,结合Java编程语言和各种网络技术,最终完成了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_20381661

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值