- 博客(4)
- 收藏
- 关注
RSS订阅原创 20202410 2022-2023-2 《网络与系统攻防技术》实验六实验报告
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;
2023-06-02 12:26:34
329
原创 20202410 2022-2023-2 《网络与系统攻防技术》实验五实验报告
在做第二部分获取某一好友的IP地址时,我突然想起大一的时候,高中同学问我能不能根据QQ号查询到对方的IP地址,当时我直言不会,这次实验却让我实现了当时的遗憾,虽然有一些前提步骤(比如对方必须是你的好友,必须解通通话),但也是某种查找IP地址的方式了。其实我觉得这样会直接或间接泄露部分信息,比如可以查到我的初中、高中,甚至有高中讲话时的照片(死去并且不愿回想的记忆突然开始攻击T-T),根据这些信息也可以继续查找其他方面的关于我的信息了。例如输入inurl:cbi,则可以找到带有 cbi 字符的URL。
2023-06-02 12:20:00
178
原创 20202410 2022-2023-2 《网络与系统攻防技术》实验八实验报告
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。此处使用反射型XSS,只是简单的把用户输入的数据从服务器反射给用户浏览器,要利用这个漏洞,攻击者必须以某种方式诱导用户访问一个精心设计的URL(恶意链接),才能实施攻击。#为注释符,即把后面的内容都注释掉了,由于1=1是永真式 ,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。表单通常包含多个字段和文本框,用于输入各种信息,也可以有各种不同的控件。
2023-05-30 22:31:20
368
原创 20202410 2022-2023-2 《网络与系统攻防技术》实验七实验报告
这次实验不是很难,通过利用SET工具建立冒名网站、ettercap DNS spoof以及两者的结合实践让我感受了一次自己对自己的网络欺诈。同时也让我感到心惊,只是简单的几步操作,就可以对网站进行克隆,可以获取到在网站里注册和登录时的个人信息,连密码都是以明文形式呈现。点击右上角工具栏,选择“plugins->Manage plugins”,双击dns_spoof,启用DNS欺骗。(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。按照2.2的步骤,将克隆的网页添加到DNS缓存表中。
2023-05-11 00:19:07
381
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人