20212422 2023-2024-2 《网络与系统攻防技术》实验七实验报告

最新推荐文章于 2024-08-26 15:31:24 发布
最新推荐文章于 2024-08-26 15:31:24 发布
阅读量948 收藏 30
点赞数 10
文章标签: 网络 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62978988/article/details/138657201
版权
该实验报告详细介绍了如何使用SET工具建立冒名网站,通过ettercap进行DNS spoof,以及结合两者引导特定访问。在实验过程中,解决了克隆网站显示异常和ping目标网站不显示攻击机IP的问题,强调了网络欺诈防范的重要性。
摘要由CSDN通过智能技术生成

20212422 2023-2024-2 《网络与系统攻防技术》实验七实验报告

1.实验内容

1.1实践目标

本实践的目标是理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:

  1. 简单应用SET工具建立冒名网站;
  2. ettercap DNS spoof;
  3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。

2.实验过程

2.1 简单应用SET工具建立冒名网站

  • Kali虚拟机(192.168.163.140)
  • Win7(192.168.3.22)

首先需要开启可供靶机访问的网站的框架,在kali中自带了Apache2。
输入

vi /etc/apache2/ports.conf

将SET工具的访问端口改为80端口。

然后输入

netstat -tupln |grep 80

查看本机的80端口是否被其他进程占用。

然后输入:

systemctl start apache2

这句命令来开启Apche2服务。

接着输入命令 setoolkit ,启动set工具服务。
在这里插入图片描述

依次选择1(Social-Engineering Attacks)->2(Website Attack Vectors)->3(Credential Harvester Attack Method)->2(Site Cloner)
在这里插入图片描述
然后输入Kali虚拟机的IP地址,或者可以直接回车
接着输入克隆的网站网址,我这里使用的是天翼快递

然后再Win10主机的浏览器中,直接输入Kali的IP地址
会直接跳转到天翼快递的网站

最低0.47元/天 解锁文章
20212422陈睿
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-22 825
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。本次实验网络功放的第五次实验,相比较前几次的实验,这次实验没有很多复杂烧脑的操作,除了Nessus的下载稍微麻烦一点,其他的操作都比较按部就班,不过简单操作的背后,是用实操带领我熟悉信息搜集技术的相关知识,我是比较喜欢本次实验的节奏与感觉的。因此,该产品很可能存在安全漏洞。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-12 937
实验自由度很高,我对Metasploit的使用也熟练了不少,不管是如何确定需要的payload,还是补全各种options的参数,都更加得心应手。这是网络攻防的第六次实验了,总体上问题遇到的并不少,但是在经过了前五次实验的洗礼,不管是无数次重启虚拟机、重装虚拟机,还是查阅大量的不全并且可能会出问题的教程,我的心态已经变得无比平和。这里会生成一个.docx文件,看后缀非常熟悉,这就是word格式的文件,可以使用office打开。3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-15 691
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-02 1010
shellcode就是一段机器指令(code)通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),所以这段机器指令被称为shellcode。在实际的应用中,凡是用来注入的机器指令段都通称为shellcode,像添加一个用户、运行一条指令。我进行到最后一步一直提示管道破裂,并且segmentation fault。最初我以为是文件被修改的问题,
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-10 786
网上找一个计算文件hash值在线工具得出摘要Hash计算网站file指令查看基本信息。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1262
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 886
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 435
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
计网面经111
qq_43578042的博客
08-24 167
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1230
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
计算机网络面试真题总结(四)
月伴飞鱼
08-26 362
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
zabbix5.0与7.0版本区别 切换建议
qq_43800449的博客
08-23 640
1.1 高效的数据处理和存储1.2 改进的代理和主机性能3.1 现代化用户界面3.2 提升的导航和搜索功能4.1 扩展的监控选项4.2 改进的报警和通知5.1 扩展的 API 支持
考试:计算机网络(01)
chenghao13834505361的博客
08-26 937
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。计算机网络的功能:数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
EXSi配置虚拟机的网络模式为NAT和仅主机
shyuu的博客
08-24 948
场景:在VMware里创建的EXSI虚拟机并且添加了个桥接模式的网卡,EXSI虚拟机里想要创建CentOS多台虚拟机,分别配置NAT模式和仅主机模式。
python socket 发生UDP 和 UDPServer接受UDP实例
lyq308152569的博客
08-23 572
【代码】python socket 发生UDP 和 UDPServer接受UDP实例。
如何给我的路由器配置代理IP
KookeeyLena7的博客
08-21 360
网络环境中,有时我们可能需要通过代理服务器来访问互联网,以实现更安全的网络浏览、突破某些地域限制或提高网络访问速度。而直接在路由器上配置代理IP,可以让连接到该路由器的所有设备都自动使用代理设置,无需在每个设备上单独配置。下面是一个基本的指南,教你如何给路由器配置代理IP。
重发布实验
最新发布
2302_77625887的博客
08-26 177
1.如图搭建网络拓扑,所有路由器各自创建一个环回接 口,合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用 RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化。
【铂电阻测温】精密测温模块ZAM6222在化学发光分析仪中的应用
ZLG_zhiyuan的博客
08-23 535
化学发光分析仪一般由主机和计算机两部分组成。其中主机为仪器的运行反应测定部分,主要由材料配备模块、液路模块、温度控制模块、机械传动模块、光路检测模块、电路控制模块等组成。材料配备模块包括反应杯、样品盘、试剂盘等在仪器上的贮存和处理装置;液路模块包括过滤器、真空泵、管道、样本探针及试剂探针等;温度控制模块包括试剂储存器、孵育器等;机械传动模块包括传感器、运输轨道、机械臂等;光路检测模块包括光电倍增管;电路控制模块包括电源和核心控制板。
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值