2018-2019 20165226 Exp7 网络欺诈防范

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量136 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/musea/p/10794496.html
版权

2018-2019 20165226 Exp7 网络欺诈防范

目录

一、实验内容说明及基础问题回答

二、实验过程

三、问题与思考

四、实验总结

一、实验内容说明及基础问题回答

1、实验内容
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有

(1)简单应用SET工具建立冒名网站 (1分)

(2)ettercap DNS spoof (1分)

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

(4)请勿使用外部网站做实验

2、基础问题回答
(1)通常在什么场景下容易受到DNS spoof攻击

击机和靶机在同一子网
连接免费、无密码WiFi也易遭受攻击

(2)在日常生活工作中如何防范以上两攻击方法

谨慎连WiFi
不乱点网站

返回目录

二、实验过程

1.简单应用SET工具建立冒名网站

  • 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示
    1047870-20190430101201163-1004112301.png

  • 在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。
    1047870-20190430101232633-1737073323.png

  • 使用apachectl start开启Apache服务
    1047870-20190430101335341-104387698.png

  • 输入setoolkit打开SET工具
    1047870-20190430101925065-2055530959.png

  • 选择1进行社会工程学攻击
    1047870-20190430102008102-362552696.png

  • 选择2即钓鱼网站攻击向量
    1047870-20190430102842302-1242706398.png

  • 选择3即登录密码截取攻击
    1047870-20190430102845158-1595756473.png

  • 选择2进行克隆网站
    1047870-20190430102848355-684338229.png

  • 输入攻击机的IP地址,也就是kali的IP地址
    1047870-20190430102852094-2142796218.png

  • 输入被克隆的url:https://www.cnblogs.com/musea/p/10673280.html,我选的是自己的实验博客
    1047870-20190430103342143-257755897.png

  • 提示Do you want to attempt to disable Apache?,选择y
    1047870-20190430104332121-1486443356.png

  • 在靶机上输入攻击机IP,按下回车后跳转到被克隆的网页
    1047870-20190430104754980-1378353273.png

  • 攻击机上可以看到如下提示
    1047870-20190430104909764-1809101399.png

  • 若克隆一个登陆网页,按return返回上层,然后依次选择选项,设置IP和克隆网址,这次选择蓝墨云登陆网址https://www.mosoteach.cn/web/index.php?c=passport&m=index,出现以下界面,说明80端被占用
    1047870-20190430112236430-1720559449.png

  • 输入netstat -tupln |grep 80,果然被占用,将其清除,然后再设置运行,成功显示蓝墨云界面
    1047870-20190430113325854-1562388327.png

1047870-20190430113340098-1406334448.png

2.ettercap DNS spoof

  • 使用ifconfig eth0 promisc将kali网卡改为混杂模式

  • 输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改
    1047870-20190430113923598-1058026921.png

  • 使用ettercap -G开启ettercap

  • 点击工具栏中的Sniff——>unified sniffing
    1047870-20190430114211146-606278038.png

  • 在弹出的界面中选择eth0——>ok,即监听eth0网卡
    1047870-20190430123911752-799137854.png

  • 点击工具栏中的Hosts——>Scan for hosts扫描子网
    1047870-20190430123920793-2058094165.png
    1047870-20190430123925916-1645784014.png

  • 点击工具栏中的Hosts——>Hosts list查看存活主机
    1047870-20190430123935616-1721287294.png
    1047870-20190430172423842-463755798.png

无法搜索到网关,尝试用第一个设置为target进行操作,结果失败
因为是图书馆的网,可能会屏蔽啥的,但换网再重启,解决了!
1047870-20190430172947907-2116658626.png

  • 网关查询,将kali网关的IP添加到target1,靶机IP添加到target2
    1047870-20190430173004185-2020578720.png

  • 选择Plugins—>Manage the plugins,双击dns_spoof选择DNS欺骗的插件
    1047870-20190430174126203-1629258500.png

双击后提示
1047870-20190430174233226-606064966.png

  • 点击左上角的start选项开始嗅探,此时在靶机中用命令行ping www.baidu.com会发现解析的地址是攻击机的IP地址
    1047870-20190430174223950-1660326115.png

1047870-20190430174310814-1904822503.png

  • 此时在ettercap上也成功捕获一条访问记录
    1047870-20190430174328842-829995205.png

3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站

  • 进入SET工具箱,选择之前的Web攻击向量

  • 然后在靶机访问,并输入账号信息并提交
    1047870-20190430180119283-710288350.png

  • 然后SET工具就会截取这个请求,我们从参数中可以看到账号和口令
    1047870-20190430180757751-137419148.png

返回目录

三、问题与思考

  • 问题1:在克隆URL时出错
    1047870-20190430103404885-166411951.png

  • 问题1解决方案:根据提示,表明这是虚拟机网络配置问题,查看虚拟机设置,确认桥接无误,然后重启,成功联网,克隆成功

返回目录

四、实验总结

本次实验学会了如何利用各种工具克隆网页。在整个过程中,dns欺骗没有想象中的难,相反,通过简单伪装便能获取个人信息。

返回目录

转载于:https://www.cnblogs.com/musea/p/10794496.html

weixin_34240520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
2014.3.3 图像旋转方法
weixin_34358365的博客
10-15 99
方法一、利用命令行调用外部程序jpegr.exe 该方法效果最好,弊端是需要外带程序 Command Line JPEG Lossless Rotator allows you to use command line for image transformation. The command format is: <Path to jpegr.exe> jpegr.ex...
linux下查看监听端口对应的进程
weixin_34242509的博客
03-27 100
方法一1.通过lsof命令查看PIDipv4[root@test proc]# lsof -Pnl +M -i4COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEjava 1419 1401 10u IPv4 6793357 TCP *:8453 (LISTEN)...
感悟
weixin_34240520的博客
04-19 78
为什么80%的码农都做不了架构师?>>> ...
五个你必须知道的javascript和web debug技术
weixin_34240520的博客
08-12 77
2019独角兽企业重金招聘Python工程师标准>>> ...
我的友情链接
weixin_34240520的博客
11-22 78
51CTO博客开发 转载于:https://blog.51cto.com/xtayddmy/1991339
CVE-2019-0708exp打包
09-11
CVE-2019-0708 懂得自然懂,不懂的出门右拐
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
cve-2019-0708-poc-exp.zip
05-20
标题 "cve-2019-0708-poc-exp.zip" 指涉的是一个与CVE-2019-0708漏洞相关的Proof-of-Concept(PoC)利用工具的压缩包。这个漏洞,通常被称为“BlueKeep”,是一个严重且广泛影响微软远程桌面服务的安全漏洞。描述中...
图片。。
weixin_34240520的博客
04-25 78
转载于:https://juejin.im/post/5cc12966e51d456e5977b1ad
AGG第三十课 image transformations位图转换
weixin_34240520的博客
09-05 163
摘自:http://sourceforge.net/p/vector-agg/mailman/vector-agg-general/?viewmonth=2004031引言采用图案填充多边形,这是一个非常有趣的话题,并且通过对多边形的仿射变换,对图案进行转换,也是一个非常有趣的问题。2有什么简单的方法旋转保存了char*(bits())类型的agg_rend...
java.lang.IllegalStateException: You need to use a Theme.AppCompat theme (or descendant
yundashi168.com
04-28 1154
异常名称java.lang.IllegalStateException: You need to use a Theme.AppCompat theme (or descendant) with this activity.日志截图:根据友盟闪退日志截图: 原因归纳有同事把.Builder()中的Context写成了getApplicationContext()引发的错误 正确写法需要传递当前a
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 114
docker build网络问题
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 549
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 918
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 389
提供python服务的一键部署,负载均衡
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 568
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值