20145313张雪纯exp7

最新推荐文章于 2024-10-06 09:54:37 发布
最新推荐文章于 2024-10-06 09:54:37 发布
阅读量95 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/entropy/p/6764390.html
版权

问题

  • (1)通常在什么场景下容易受到DNS spoof攻击
    • 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。
      (2)在日常生活工作中如何防范以上两攻击方法
    • 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗,当我开启防火墙的时候是没有成功的.....

步骤

钓鱼网站

  • 首先,查看80端口是否被占用
    885194-20170425210344756-2003353273.png

  • 修改配置文件
    885194-20170425210401006-788734332.png

885194-20170425210405397-1731145321.png

  • 打开stoolkit,依次选择社会攻击、web攻击、钓鱼网站、网页克隆
    885194-20170425210506381-237621124.png

885194-20170425210512834-560843361.png

885194-20170425210517475-244505792.png

885194-20170425210521022-949652057.png

  • 输入本机ip和想克隆的网站地址
    885194-20170425210552412-1031418863.png

  • 查看本机主页
    885194-20170425210644240-133770021.png

  • 修改网址
    885194-20170425210656897-1135435051.png

  • 在靶机上打开
    885194-20170425210727990-1243706973.png

885194-20170425210736975-92616759.png

  • 登陆后收集信息未成功
    885194-20170425210759772-509396489.png

  • 选择另一个网站(更改时需把set终端关闭重开)
    885194-20170425210844709-451791391.png

  • 登录时显示捕获的数据
    885194-20170425210910975-668171240.png

885194-20170425210919756-793510788.png

dns欺骗

  • 修改网卡为混杂模式,并修改相关配置文件
    885194-20170425211108100-1738584384.png

885194-20170425211120037-21309145.png

  • ping baidu.com,查看原来ip
    885194-20170425211201365-2025547743.png

  • 打开ettercap,进行设置
    885194-20170425211239225-498910252.png

  • 查看存活子机,把网关设置为目标1,靶机设置为目标2
    885194-20170425211338162-1483313511.png

  • 添加dns-spoof插件,开启arp连接,start
    885194-20170425211435272-1613334304.png

  • 再次ping www.baidu.com,ip改变
    885194-20170425211504444-1714904911.png

  • 浏览器打开www.baidu.com,转至设定好的钓鱼网站
    885194-20170425211542006-1307705209.png

体会

关于上网安全,不但是用户的安全意识与设置起作用,网站的开发维护人员也承担很大的责任。例如qq邮箱就不能通过上述方式获得用户的输入信息,而校网就可以...同时防火墙也起到了重要的防护作用。

转载于:https://www.cnblogs.com/entropy/p/6764390.html

你狗
关注
20145313张雪纯Exp8 Web基础
weixin_30402343的博客
05-01 83
回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处...
20145313张雪纯网络攻防第二次实验
weixin_30845171的博客
03-15 75
问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 解压压缩文件时里面含有后门程序。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 通过捆绑其他文件、设置开机自启动、设置定时任务、自己误点等。 (3)Meterpreter有哪些给你映像深刻的功能? 有大量控制被控主机的功能。获取键盘输入可能导致密码泄露。 (4)如何发现自己有系统有没有被安装后门? 啊这个只好寄希望与...
20145313张雪纯恶意代码分析
weixin_30292843的博客
03-29 103
问题 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 想监控的有进程联网信息、修改注册表项、开机自启动信息等。 监控方法有设置任务计划,每日定时查看 并记录系统状态;使用wireshark进行实时抓包分析、使用sysmon工具进行实时监控等。 如果已经确定是某个程序或进程有问题,你有什么工具可以进一步...
20145313张雪纯信息搜集与漏洞扫描
weixin_30892889的博客
04-19 79
实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联...
20145313张雪纯MSF基础应用实验
weixin_30385925的博客
04-11 77
实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms11_050漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html msf辅助模块的应用 http://ww...
20145313张雪纯网络攻防第一次实验
weixin_30691871的博客
02-27 100
实验目的 本次实验用到的代码pwn1有两个函数foo、getShell。其中,foo的作用是简单回显用户输入的字符,getShell的作用是返回一个可用shell。程序正常运行时调用的是foo函数。在这次实验中,我们的目的是通过不同方式使得程序运行本不该运行的代码、调用getShell函数。 实验过程及原理 方法一 直接修改程序机器指令,改变程序执行流程 原程序的运行结果是回显用户输入字符,如图。...
20145313张雪纯 《Java程序设计》第7周学习总结
weixin_30458043的博客
04-14 67
20145313张雪纯 《Java程序设计》7周学习总结 教材学习内容总结 1967年定义的国际原子时,将秒的国际单位定义为铯原子辐射振动9192631170周耗费的时间。 为了简化日后对时间的修正,1972年UTC采用了闰秒修正。 如果想取得系统时间,方法之一是使用System.currentTimeMillis()方法,返回的是long类型整数,代表1970年1月1日0时0分0秒0毫秒至今经...
20145313张雪纯《信息安全系统设计基础》第11周学习总结
weixin_30868855的博客
11-27 78
20145313张雪纯《信息安全系统设计基础》第11周学习总结 教材 异常控制流(ECF) 最简单的“平滑序列”类型的控制流是指PC中相邻的指令在存储器中也相邻。而异常控制流则是指程序变量表示的内部程序状态中的变化、系统状态的变化等突发情况使得控制系统做出的反映。 应用程序如何与操作系统实现交互。应用程序使用系统调用(system call)的ECF形式向操作系统请求服务;实现并发的基本机制;...
20145313张雪纯《信息安全系统设计基础》第3周学习总结
weixin_30404405的博客
09-27 65
20145313张雪纯《信息安全系统设计基础》第3周学习总结 教材学习内容总结 本周教材主要学习第二章。 这一章中主要讲了数据在计算机中的存储方式,特别是各种类型的数字数据。实际上数据在计算机中的存储是以二进制形式进行的,存储时的字节顺序有大端、小端两种。个人理解,大端是指高位存储在低地址、小端正好相反。同一段二进制数据,以不同方式读取时会表现不同,实际上是相同的。各个类型的数据转换时可能会出现错...
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 575
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1170
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 483
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 318
记录了所有的增删改查语句以及DDL语句
Docker
m0_73939789的博客
10-01 1335
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
运维自动化shell脚本总结
大黄鸭在发光的专栏
10-03 401
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
IT基础监控范围和对象
MXsoft618的博客
09-29 611
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
秋招内推2025-招联金融
最新发布
2401_85729791的博客
10-06 92
直接扫下方二维码,或点击内推官网https://wecruit.hotjob.cn/SU61025e262f9d247b98e0a2c2/mc/position/campus,使用内推码 igcefb 投递)后台开发 前端开发 数据开发 数据运营 算法开发 技术运维 软件测试 产品策划 产品运营 客户体验管理 风险管理 资产管理。【关于招联金融】【福利待遇】简历投递:9月2开始。在线笔试:10月8日。
Linux编译部署PHP环境
ddf128的博客
09-30 1554
"LMNP"环境通常是指在Linux系统中,使用Nginx作为Web服务器,MySQL作为数据库服务器,以及PHP作为服务器端脚本语言的服务器架构。Linux是一个自由和开源的操作系统,用作网络服务器的基础。Nginx是一个高性能的HTTP和反向代理服务器,以其高稳定性、丰富的功能和低资源消耗而闻名。Nginx非常适合处理高并发连接,因此常被用作Web服务器和负载均衡器。MySQL是一个流行的关系型数据库管理系统,用于存储和管理网站数据。PHP 是一种服务器端的脚本语言,用于创建动态网页。
深入探讨 Docker:远程登录与镜像管理
IT小辉同学
09-29 913
走一路,寻索一路。每有胡杨树,我必仔细浏览,驻足长久,如急于兑现一个久远的梦。而更多平常的日子如同荒原本身一样朴实无华,如同岁月一样不露形色,只守着一份心的宁静与知足。——《胡杨祭》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值