【网络安全】攻击机监听端口、靶机发起请求

原创 已于 2024-10-31 09:08:07 修改 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #RCE

于 2024-05-20 20:38:17 首次发布

文章目录

攻击机监听端口

在监听模式下(-l),以详细模式运行(-v),并监听在端口号为111(-p 111)的端口上,等待连接:

nc -lvvp 111
//nc是netcat命令的缩写

在这里插入图片描述

靶机发起请求

靶机通过执行Python脚本实现对攻击机的请求
脚本实现的功能:攻击机接管靶机

创建Python脚本:

vim test.py

内容如下:

import socket
import subprocess
import
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 1414
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析)
热门推荐
时光隧道
02-08 10万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
攻击机靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
攻击机靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 6176
本文主要分享攻击机靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 3346
RCE(命令执行)总结
常见端口对照说明
05-13 774
<!--google_ad_client = "pub-3250284447844828";google_ad_width = 728;google_ad_height = 90;google_ad_format = "728x90_as";google_ad_type = "text_image";google_ad_channel ="";google_color_
网络安全(一)--网络环境构成,系统的安全
cat_fish_rain的博客
12-04 1408
探讨了半天安全, 那么“安全”是个什么玩意,我们一起来看一下:机密性(Confidentiality): 不要泄露信息和资源对信息或资源的隐藏,信息不被非授权人员所获取。本质上就是不被“非授权人员”读取。也就是控制 “r” 权限完整性(Integrity):对数据或资源的可信赖程度,通常用于表述防止不当或未经授权的修改本质上,就是不被非授权人员 “写”这个信息,也就是控制 w权限。需要说明的是:我们在安全领域探讨的完整性,是完整性的预防机制,也就是阻止未经授权的改写数据企图;
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 895
网络攻防环境搭建
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 2910
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
Vulnhub靶机:FunBox 5
qq_48904485的博客
01-24 1255
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 5(10.0.2.30)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/funbox-next-level,547/
玄机——第六章 流量特征分析-常见攻击事件 tomcat wp
焦虑的焦虑
06-20 5027
第六章 流量特征分析-常见攻击事件
CTF渗透训练(笔记)
何辰风的博客
12-26 2341
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
信安lab3:XSS漏洞和SQL注入
weixin_39974600的博客
02-11 1605
XSS漏洞和SQL注入相关的实验
渗透测试之数据监听
buran的博客
04-07 431
HTTP数据监听 首先使用Ettercap工具对靶机实施中间人攻击: ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2// 接着即可利用wireshark抓包工具监听靶机的数据包了。 HTTPS数据监听 首先需要开启路由转发: echo 1 > /proc/sys/net/ipv4/ip_forward 接着通过iptables 将所有HTTP数据导入到自己指定的一个端口(如9999): iptables -t nat -A
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1072
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(上)
微光·火炬
06-20 7424
一、创建虚拟机Linux攻击机步骤: 1.下载安装好Vmware 2.创建新虚拟机——Linux攻击机       (1)点击 “ 创建新虚拟机”,出现如下视图,选择“稍后安装操作系统”,下一步 (2)选择Linux操作系统,版本选为“其他Linux3x内核64位”,下一步——>位置自选,下一步       (3)选择磁盘容量,尽量大一点
攻击机&靶机环境搭建——网络设置
Summer Day
06-26 8768
在安装完攻击机靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 具体设置步骤如下: 靶机全局网络设定 2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡 靶机: 攻击机: 3. 搜索得到靶机: ...
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7960
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
和目标靶机一个网络中时,如何对其进行攻击
最新发布
07-10
在与目标靶机处于同一网络环境中时,攻击者可以利用局域网的特性实施多种常见的攻击方法。以下是一些典型的技术及其原理: ### 1. ARP欺骗(ARP Spoofing) 通过伪造ARP响应,将目标主机或网关的IP地址映射到攻击者的MAC地址上,从而实现中间人攻击(MITM)。这种攻击方式可以让攻击者截获、篡改甚至丢弃目标主机与其他设备之间的通信数据。例如,攻击者可以监听流量以获取敏感信息,如用户名、密码等[^1]。 ### 2. DNS欺骗(DNS Spoofing) 攻击者通过伪造DNS响应,使目标主机解析特定域名到错误的IP地址,从而将流量重定向到攻击者控制的服务器。这种方式常用于钓鱼攻击或恶意软件传播。 ### 3. DHCP欺骗(DHCP Spoofing) 在网络中冒充合法的DHCP服务器,向客户端分配错误的网络配置信息,例如默认网关或DNS服务器地址。这可能导致目标主机的流量被重定向到攻击者的设备,进而实现中间人攻击或其他形式的数据拦截。 ### 4. 网络嗅探(Sniffing) 在共享网络环境中,攻击者可以通过混杂模式(Promiscuous Mode)捕获所有经过其网卡的数据包。虽然现代交换机通常只将目标MAC地址匹配的数据包发送给相应的端口,但在某些情况下(如ARP欺骗成功后),攻击者仍然可以捕获其他主机的流量。 ### 5. MAC泛洪(MAC Flooding) 攻击者通过向交换机发送大量伪造的MAC地址请求,导致交换机的MAC地址表溢出。当交换机无法维护完整的MAC地址表时,会退化为广播模式,即将所有数据包转发到所有端口。此时,攻击者可以捕获整个网络中的流量。 ### 6. 中间人攻击(Man-in-the-Middle Attack, MITM) 通过上述技术(如ARP欺骗、DNS欺骗等)将自己插入到通信双方之间,使得所有通信都经过攻击者的设备。攻击者可以在不被察觉的情况下监视、篡改或注入数据。 ### 7. 端口扫描与服务探测 使用工具如Nmap进行端口扫描和操作系统检测,可以帮助攻击者了解目标主机开放的端口和服务类型,为进一步的漏洞利用提供依据。例如,识别出运行旧版本SSH服务的目标主机后,攻击者可能会尝试利用已知的漏洞进行入侵。 ### 8. 漏洞利用(Exploitation) 一旦发现目标主机存在可利用的安全漏洞(如未打补丁的服务、弱配置等),攻击者可以直接发起攻击。例如,利用Metasploit框架中的模块对目标主机执行远程代码执行(RCE)攻击,获取系统权限。 ### 9. 社交工程与钓鱼攻击 即使在同一网络环境中,攻击者也可能结合社会工程学手段诱导用户访问恶意链接或下载恶意文件。例如,通过局域网内的DNS欺骗将用户引导至仿冒的登录页面,诱使其输入账号密码。 ### 示例:ARP欺骗攻击的基本步骤 ```bash # 使用arpspoof工具进行ARP欺骗 arpspoof -i <interface> -t <target_ip> <gateway_ip> ``` 该命令会让攻击者的设备伪装成网关,并向目标主机发送伪造的ARP响应,从而将目标主机的流量重定向到攻击者的设备。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值