20212422 2023-2024-2 《网络与系统攻防技术》实验六实验报告

最新推荐文章于 2025-01-16 14:46:00 发布
最新推荐文章于 2025-01-16 14:46:00 发布
阅读量1k 收藏 12
点赞数 21
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62978988/article/details/138466396
版权
这篇实验报告详细记录了使用Metasploit进行网络攻防的过程,包括主动攻击Exchange ProxyShell_RCE、针对浏览器的MS10_002_Aurora攻击以及针对Office的hta和mshtml_rce漏洞利用。实验中通过设置环境,使用exploit模块成功获取靶机shell,展示了网络攻防技术的应用。
摘要由CSDN通过智能技术生成

20212422 2023-2024-2 《网络与系统攻防技术》实验六实验报告

1.实验内容

掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。
具体需要完成:
1.一个主动攻击实践,尽量使用最新的类似漏洞;
2.一个针对浏览器的攻击,尽量使用最新的类似漏洞;
3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
4.成功应用任何一个辅助模块。

2.实验过程

2.1 主动攻击实践:exchange_proxyshell_rce

2.1.1 实验环境

  • 攻击机:Kali虚拟机 IP地址:192.168.163.140
  • 靶机:Windows10主机 IP地址:192.168.43.176

2.1.2 进行攻击

msfconsole #进入msfconsole工作台 
search cve:2021 type:exploit platform:windows #查找2021年限的漏洞,针对windows平台
use 12 #采用exploit/windows/http/exchange_proxyshell_rce这一个漏洞

在这里插入图片描述

使用show options查询该模块需要设置哪些信息:
在这里插入图片描述
其中,Required词条是yes的就是必须要设置的信息。
进行信息设置:
在这里插入图片描述

输入完成之后,使用exploit进行主动攻击:
在这里插入图片描述
这里提示生成了一个session 1。
接下来,进行如下操作:

ctrl+c	#退出当前状态
sessions	#列出当前所有会话
sessions -i 1	#进入第一个会话

最低0.47元/天 解锁文章
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
05-15 763
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
04-22 933
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。本次实验网络功放的第五次实验,相比较前几次的实验,这次实验没有很多复杂烧脑的操作,除了Nessus的下载稍微麻烦一点,其他的操作都比较按部就班,不过简单操作的背后,是用实操带领我熟悉信息搜集技术的相关知识,我是比较喜欢本次实验的节奏感觉的。因此,该产品很可能存在安全漏洞。
20212419 2023-2024-2网络系统攻防技术实验实验报告
weixin_62989793的博客
03-28 1198
UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista和Windows Server 2008中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。Meterpreter不仅可以获取目标主机的屏幕、摄像头、麦克风等设备,甚至还可以通过一些方式来迷惑用户获取系统的system权限,这也就是说,一旦安装的程序中存在后门,那么整个电脑的所有数据都有可能被泄露。
20212324 2023-2024-2网络系统攻防技术实验实验报告
foruxx的博客
06-05 820
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即 SQL注入。在1.1的基础上,编写JavaScript验证用户名、密码的规则。
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
04-02 1119
shellcode就是一段机器指令(code)通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),所以这段机器指令被称为shellcode。在实际的应用中,凡是用来注入的机器指令段都通称为shellcode,像添加一个用户、运行一条指令。我进行到最后一步一直提示管道破裂,并且segmentation fault。最初我以为是文件被修改的问题,
20212324 2023-2024-2网络系统攻防技术实验实验报告
foruxx的博客
05-15 1137
估计是程序运行了非法操作,故不仅要修改安全中自定义级别的两项,而是要直接改成默认级别的“低”,从而解决了这个问题。故我猜测攻击中还有其他越权行为,让浏览器产生异常报错。:通过调整安全设置解决了浏览器攻击的问题,我认识到了适当降低安全设置可能带来的风险,但也理解了在实验环境中为了模拟攻击而必须做出的调整。运行getuid,pwd,sysinfo,hashdump等测试shell的可用性,并尝试留下后门等后渗透工作。:从查找漏洞模块到配置参数,再到实际的攻击执行,每一步都需要精确的操作和配置,否则没法成功。
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
04-02 1175
当我做到控制音频、摄像头的实验步骤时,有一种自己成为了“菜鸟黑客”的错觉,这些工具帮助我能够用后门获取音频、截图、人像、点击记录等敏感信息的操作,相当于在使用后门入侵到被发现这一个时间端内,被入侵的主机处于任人摆布,毫无隐私可言的状态。这条命令使用了 msfvenom 工具,生成一个 Meterpreter 反向 TCP shell 的 payload,并将其注入到指定的可执行文件中,然后将结果输出到一个名为 20212422_pwn2 的文件中。这次实验带给我的震撼很难用语言区形容。
20212306 2023-2024-2网络系统攻防技术实验实验报告
m0_62796010的博客
04-23 1802
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
04-10 846
网上找一个计算文件hash值在线工具得出摘要Hash计算网站file指令查看基本信息。
20212422 2023-2024-2网络系统攻防技术实验实验报告
weixin_62978988的博客
05-12 1022
实验中我也遇到了许多不成功的例子,很多网站克隆之后就正常用不了,特别是针对WinXP或者Win7这类IE浏览器版本低的离谱的机子而言,基本没几个能正常用的网站。这个问题真的是困扰了非常久的时间,换了无数个网站进行尝试之后,才找到一两个勉强能用的,比如之前的天翼邮箱网站,或者上面所使用的码云gitee.com网站。这是网络攻防的第七次实验,个人感觉是所有实验里操作最简单,实现最容易的一个实验了,量不大,并且做起来也很有趣。本实践的目标是理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
网络学习记录4
Luoriyuwanfeng的博客
01-13 960
攻击者通过代理服务器或者肉鸡(肉鸡指的是那些被黑客通过某种方式(如植入木马、病毒或恶意软件)控制的计算机,这些计算机在黑客的操纵下,会像“僵尸”一样被用来发动攻击,因此得名“肉鸡”)向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求。主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。
网络安全概论——网络安全基础
最新发布
2401_88326655的博客
01-16 570
木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘, U盘,邮件等传输方式或者媒介传染到其他机器。检测是动态响应和加强防护的依据,也是强制落实安全策略的有力工具,通过不断检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的相应。X.800的八个特定安全机制: 加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证。(窃听攻击、流量分析)
网络安全技术深度解析实践案例
运维人生
01-16 920
网络安全是一个复杂而重要的领域,涉及多个方面和技术。通过本文的介绍和代码案例,相信读者对网络安全技术有了更深入的了解。然而,网络安全不是一劳永逸的,需要持续投入和更新。因此,我们应该时刻保持警惕,不断学习新的安全技术和方法,以确保我们的网络和信息安全。随着人工智能、大数据、云计算等技术的不断发展,网络安全将面临更多的挑战和机遇。未来,我们将看到更多智能化的安全解决方案和更加高效的安全防护手段。让我们共同努力,为构建一个更加安全的网络环境贡献力量。
Spring Boot使用WebSocket
a983677218的博客
01-16 286
在实际应用中,可能需要考虑更多的业务需求,如消息的协议格式、安全验证、消息队列、负载均衡等。跟其他http的控制层类似,我们需要实现一个基本的 WebSocket 服务器端点。对于高并发场景,可以考虑使用更高级的线程同步机制或分布式存储来存储。对于异常处理,可以根据具体需求添加更完善的错误处理逻辑,如重试、告警等。
【软考计算机系统知识核心要点】-软考复习备战篇-(一)
海海不掉头发的的博客
01-14 810
计算机硬件系统主要由五大部件组成。运算器负责和;控制器是计算机的,协调各部件工作;用于存储数据和程序;输入设备如键盘、鼠标等负责将外部信息输入计算机;输出设备如显示器、打印机等将计算机处理结果输出。
2025年——【寒假】自学黑客计划(网络安全)
2401_85026643的博客
01-16 705
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术网络协议安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
nodejs后端wshttp结合共享一个服务器,前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID
cdcdhj的博客
01-15 312
【代码】nodejs后端wshttp结合共享一个服务器,前端websocket发送信息后端ws接收信息,使用Map定型数组设置ID。
电商数据API接口的安全挑战应对策略
rRachel111的博客
01-16 503
在电商领域,API(应用程序编程接口)接口作为电商平台外部系统交互的桥梁,其安全性直接关系到整个平台的数据保护能力和业务稳定性。然而,电商数据API接口在实际应用中面临着诸多安全挑战,这些挑战不仅可能导致数据泄露,还可能对电商平台的声誉、经济利益以及用户信任度造成严重影响。本文将从电商数据API接口面临的安全挑战出发,深入探讨应对策略,以期为电商平台提供有效的安全防护指导。
sniffer 日志分析吞吐问题
sdkdlwk的博客
01-14 342
命名filter,选择“Address 1 to 2”,确认"ok"选中某一条数据,单击鼠标右键,选择“make filter”flags:"#“表示ACK;”+"表示重传\No ACK。ap设置为不加密,sinffer可查看tcp状态。尽量先用不打印调试信息的版本,提高。选择新命名的"filter"过滤出。选择"Compass"查看分析结果。data rate:表示速率。Singal:表示信号强度。channel:表示。
Spectre攻击实验详解:网络攻防课程seed-labs课程作业
Seed-labs的实验涵盖了从基础的网络编程到高级的网络安全攻防技术,是网络安全教育的重要资源。 6. 实验文件介绍 在本压缩包中,包含了readme文件和Lab12_code.zip。readme文件通常包含实验的详细说明,包括实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值