实验12 一次模拟攻击

最新推荐文章于 2024-07-12 10:45:07 发布
最新推荐文章于 2024-07-12 10:45:07 发布
阅读量906 收藏
点赞数
分类专栏: NCSE实验笔记 第1册 文章标签: 任务 security windows server 脚本 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1671773
版权

实验目的:
通过实验初步了解网络攻击的过程、使用的手段等,理解每个步骤的用意,掌握对应的防御措施并了解基本原理。

实验环境:
Windows 2000 主机,一台主机有弱口令

实验用时:
45分钟

实验步骤:

任务一 安装Shadow Security Scanner
1.SSS 基本安装,不做详细说明

任务二 扫描主机
1.新建一个扫描
2.选择Complete Scan模板
3.为本次扫描添加注释
4.填入欲扫描的主机
5.开始扫描
6.分析扫描结果

任务三 利用NAT获得密码
1.执行
net -o out.txt -u userlist.txt -p passlist.txt 192.168.1.1
2.获得的合法用户名和密码会存储在out.txt中。

任务四 实施攻击
1.通过任务二或任务三获得主机密码
2.使用net use,通过IPC$空连接建立到主机的连接
3.将Server的C映射到本地
4.上载Reboot.bat脚本
5.使用at命令使主机定时执行reboot.txt
at //192.168.1.1 9:00 C:/reboot.bat

robur
关注
专栏目录
Smurf攻击实验
qq_45329460的博客
03-29 2474
Smurf攻击是一种采用病毒攻击方式,利用IP和ICMP的漏铜来不断为目标系统发起请求,导致目标系统不能为其他终端服务的原理。 终端A加入一个复杂的协议数据单元(PDU),其中将服务器的IP地址为源地址,发送一个广播数据帧,当交换机收到该数据帧,会将这些数据帧从其他的端口发送出去。(B、C、D同理加入一个这样的PDU) 在路由器上配置一个DHCP服务,默认地址和IP地址的范围,将四个终端配置为DHCp模式: 其他三个同理。配置一个复杂的PDU: 结果: 将这些报...
DDoS攻击模拟与Metasploitable渗透
zzr2zr的博客
01-04 7387
DDoS攻击模拟与Metasploitable渗透 Part.1 DDoS介绍和发展史 1.DDoS:Distributed Denial of Service,分布式拒绝服务攻击。 2.带宽消耗型攻击,所谓带宽消耗型攻击就是攻击者将提供网络服务的正常的带宽消耗殆尽,带宽消耗殆尽后就会造成网络堵塞,从而当正常的用户与服务器进行通信时无法提供正常服务。举vps的例子,vps服务器一般都有固定的带宽,...
模仿DDOS攻击
weixin_30576859的博客
08-26 329
ping IP地址 -s 大小(最大65507) -f(尽可能快) 例子:ping 192.168.32.7 -s 65507 -f 转载于:https://www.cnblogs.com/lqynkdcwy/p/9538573.html
RIPv2及其模拟攻击实验
晚风挽着浮云的博客
09-24 324
1:连接拓扑图,如图所示 连接好拓扑后,开始配置设备的IP地址 配置PC的IP地址:如图所示 第一台PC 第二台PC 如图所示,配置完毕 2:配置拓扑图中的路由器的IP地址 第一台路由器: 第二台路由器: 3:配置命令如下: 路由器1: Int g0/0/0 Ip add 192.168.10.1 24 Int g0/0/1 Ip add 10.0.12.1 24 路由器2: Int g0/0/0 Ip a...
网络安全实验2 模拟攻击与漏洞扫描
最新发布
qq_26103901的博客
07-12 1160
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。ping命令探测技巧:使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
关于PLC安全的一次实验1
08-03
在当前的工业4.0时代,随着自动化程度的提升,PLC(可编程逻辑控制器)在各种工业控制系统中扮演着...通过结合ISF进行模拟攻击和Snort进行防御监测,可以全面评估和提高PLC的安全性,确保工业控制系统的稳定和安全。
广东省惠州市2021届高三下学期4月第一次模拟考试生物试题 Word版含答案.doc
04-29
激素可以作用于特定的靶细胞或靶器官,但并不只限于一种。 5. 体温调节:题目8涉及人体在寒冷环境下的生理调节,包括酶活性的变化、体温调节和神经调节的作用。在寒冷中,人体通过增加代谢率和产热来保持体温。 6....
山东省济南市2015届高三理综下学期第一次模拟考试试题
08-18
3. 实验实验分析:题目涉及生物学实验,如达尔文的向光性实验,以及关于基因表达、酶活性受pH影响的实验,这要求学生具备实验设计、数据分析和解释结果的能力。 4. 基因表达与遗传规律:描述中提到了基因表达的...
模仿黑客攻击的渗透测试流程
pygain的博客
03-23 3301
黑客脑图
【学习】evasion attack训练生成器(自动编码器)生成对抗样本、defense、检测对手、Gumbel-Softmax、模仿攻击imitation attack
Raphael9900的博客
12-31 1046
李宏毅机器学习
中国菜刀模拟攻击实验
hello_wodle的博客
12-30 994
1.首先两台机器要ping通,关闭防火墙 2.设置iis服务器 3.配置文件权限 4.配置iis服务器的权限 5.去另一个机器提交文件 提交数据包即可 6.返回虚拟机查看提交的文件 菜刀 1.创建一个文本文件后缀为asp 2.提交到虚拟机里 3.选择move方式进行改后缀 4.去虚拟机里查看 5.打开文件查看 6.运行菜刀工具进行模拟攻击,首先添加shell 7.添...
网络攻击与防御》虚拟机安装实验(1)
CSDNfengwang的博客
02-20 819
了解网络攻防实验环境的概念及搭建的意义,重点理解网络攻防实验环境的组成,并掌握网络攻防实验攻击机和靶机的搭建过程。
网络模拟http数据包
WWW0526WWW的专栏
06-18 1754
小鱼我应该算对模拟比较熟悉,当初刚开始觉得非常神奇,但后面自己发现就是一个机协事情! 具备知识: 1:http协议。(了解一下就知道,稍微看一下网络数据介绍就可以了) 2:学会捕包。(推荐http捕包用fidder :教程请看        http://www.cnblogs.com/TankXiao/   这个介绍非常详细,只要你耐心学习就知道了。 ) 这个工具既可以捕包也可以模
网络协议与攻击模拟
m0_57475105的博客
09-10 229
网络协议分析,及相应攻击方法,流量分析
机器学习系统安全
Colin的博客
11-19 2895
Abstract 机器学习已经成为当前计算机领域研究和应用最广泛的技术之一,在图像处理、自然语言处理、 网络安全等领域被广泛应用。然而,一些机器学习算法和训练数据本身还面临着诸多安全威胁,进而影响到基于机器学习的面部检测、恶意程序检测、自动驾驶汽车等实际应用系统的安全性。由目前已知的、针 对 SVM 分类器、聚类、CNN、RNN等多种机器学习算法的安全威胁为出发点,介绍在机器 学习的训练阶段和测...
【黑客技术】Hping攻击实验
weixin_43031313的博客
04-02 3136
hping3是一款面向TCP/IP协议的免费的数据包生成和分析工具。Hping是用于对防火墙和网络执行安全审计和测试的工具之一。(换句话说,它本身是一个安全测试工具,也可以被黑客用作攻击工具使用)。它支持TCP、UDP、ICMP和RAW-IP协议,具有路由跟踪模式,能够在覆盖的信道之间发送文件以及许多其他功能。hping的优势在于能够定值数据包的各个部分,因此可以灵活地对目标主机进行细致地探测。
Windows Ethereal实验:网络嗅探与扫描攻击
实验目的是通过Ethereal来理解TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)这两种基本的网络协议,特别是它们的三次握手过程,以及如何应用网络嗅探技术来检测和防御可能的扫描攻击和网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值