20202422 2022-2023-2 《网络与系统攻防技术》实验6实验报告

最新推荐文章于 2023-06-02 12:26:34 发布
最新推荐文章于 2023-06-02 12:26:34 发布
阅读量545 收藏 3
点赞数
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cdssywgyxx/article/details/130701224
版权

学号 2021-2022-2 《网络与系统攻防技术》实验X实验报告

1 实验内容

总结一下本周学习内容,不要复制粘贴
本周学习了代码注入的相关知识,知道了代码注入的原理、危害、防范,以及具体的应用,知道了如何实现简单的代码注入。

2 实验过程

2.1 一个主动攻击实践,尽量使用最新的类似漏洞;

2.1.1 扫描

工欲善其事必先利其器,要知道怎么有效地攻击,首先要收集可靠的信息。
我使用kali作为攻击机,WinXP作为靶机,自然想到用nessus作探测工具进行主动攻击的信息搜集。
nessus的有关信息看这篇博客:
nessus

建立一个名字为windowsXP的扫描项目,设置好基本漏洞扫描模式和靶机(windowsXP)的ip地址就行(其他全部是默认)。点击小箭头开始扫描,查看扫描结果。
在这里插入图片描述
结果如下,看得出来可以利用的漏洞比较多,而且漏洞描述比较详细。我点开一个比较典型的漏洞准备主动攻击。
在这里插入图片描述

这个漏洞的描述是:
The remote host is affected by a memory corruption vulnerability in SMB that may allow an attacker to execute arbitrary code or perform a denial of service against the remote host.
简单说就是远程主机会被一个SMB服务中的内存崩溃漏洞感染,会让攻击者实施代码注入或者拒绝服务攻击。
漏洞简介:
漏洞信息

在这里插入图片描述

2.1.2 准备靶机

打开winXP,注意先进性一些配置,最基本的是关闭防火墙(之所以说最基本,因为有些时候需要的配置更复杂、具体,比如端口开启情况、远程桌面配置等等)。
在这里插入图片描述

最低0.47元/天 解锁文章
cdssywgyxx
关注
20202414 2022-2023-2网络系统攻防技术实验实验报告
h118189的博客
05-16 1413
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
记一次利用kali和win xp以及win server2003进行模拟中间人攻击
weixin_52515588的博客
05-01 697
目录 攻击原理: 环境搭建 开启ARP欺骗 利用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名密码。 前期准备: win xp (模拟用户机) winserver 2003(模拟web及ftp服务器) kali(模拟攻击者) 交换机是根据帧头MAC地址进行转发的【mac地址表是自动形成的】 交换机只检查帧头 攻击原理: 利用ARP协议网络协议】漏洞 已知IP解析MAC地址 ARP协议原理: (1)发送ARP广播请求 ...
20202422 2022-2023-2网络系统攻防技术实验实验报告
cdssywgyxx的博客
03-29 1380
1.netcatnetcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。举例如下:就能实现一个简单的指定端口的通信,如下图,可以双向通信。图1 简单的nc通信2.socat。
kali渗透windowsXP过程__DNS欺骗
box
09-20 619
DNS欺骗
ms12-020漏洞winxp复现(CVE-2012-0002
A1111143567的博客
12-26 4518
首先声明实验所用环境 VM12虚拟机windows xp professional镜像(提醒一句处理器和内存不要分配过多,否则会出现爆破不成功的情况) VM12虚拟机Linux kali 我的笔记本连接的是我的手机热点 两个虚拟机均使用桥接模式并复制物理地址 xp的ip为192.168.43.94 kali的ip为192.168.43.181 xp的ip地址可以使用cmd命令ipconfig查看 ...
20202422 2022-2023-2网络系统攻防技术实验实验报告
cdssywgyxx的博客
04-05 627
veil是一款集成的工具软件。其中有两个功能模块,Evasion和Ordnance:Evasion用做文件免杀,Ordnance可生成在Veil-Evasion中使用的shellcode。本次实验采用的是Evasion模块。
20202422 2022-2023-2网络系统攻防技术实验实验报告
cdssywgyxx的博客
03-22 389
按照正常流程,执行call那一句指令的时候,EIP(下一条)的值应该是下条指令的地址,即80484ba,但解释e8这条指令时,CPU就会转而跳转到 “EIP + d7ffffff”这个位置的指令。参考图2的函数执行时堆栈部分结构,可以得知栈结构给输入字符分配28字节空间,EBP分配4字节空间,从33开始就是ESP的空间,也是4字节,所以输入的第33到36字节空间为覆盖ESP的内存区间。经过调试发现,是有一个push指令,将堆栈上的代码覆盖了,所以ESP也变化了值,所以不能触发shell。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6773
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2430
ms12_020(DOS蓝屏攻击)
cve-2008-4834
luuuone的博客
11-13 2326
漏洞cve-2008-4835、cve-2008-4114一致,都属于微软操作系统漏洞ms09-001。 漏洞描述:Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(MS09-001) 漏洞级别:高 漏洞修复,windows2003 r2操作系统安装WindowsServer2003-KB958687-x86-CHS.exe。 安装成功重启后,再次漏扫,漏洞修复。 ...
MS08-068漏洞利用程序
11-27
MS08-068漏洞利用程序 MS08-068漏洞利用程序 MS08-068漏洞利用程序 MS08-068漏洞利用程序
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 6180
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
20202410 2022-2023-2网络系统攻防技术实验实验报告
最新发布
weixin_65026438的博客
06-02 382
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;
网络扫描网络侦察-实验
qq_51302564的博客
01-08 1133
网络扫描网络侦察 实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等。 实验内容、原理 实验过程 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索
基于RDP协议的远程桌面连接(Win7Ubuntu12.04间互连)
Johnson的技术博客
02-10 9043
一、Win7连接Ubuntu2.04 1. Ubuntu12.04中安装启动XRDP(开源RDP Server) //安装xrdp # apt-get install xrdp //启动服务 service xrdp start 2. Win7中连接 在Win7中:开始-->所有程序-->附件-->远程桌面连接,如下图。 其中选项中可配置“体验”、“显示”等参数,点
开启rdp_查询和开启3389端口方式总结
weixin_39946274的博客
01-13 3289
0x01 查询3389端口方式总结(1) REG查询3389状态(0:ON、1:OFF)REGquery"HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfDenyTSConnections(2) REG查询3389端口(16进制->10进制)REGquery"HKLM\SYSTEM\CurrentCont...
metasploit---后漏洞利用
孤的博客
11-17 769
后漏洞利用的几个阶段: 了解被攻击对象 提权 清除痕迹以及隐藏 收集系统信息和数据 安装后门和rootkit 通过跳板渗透入内部网络 尽可能多收集信息 系统的详细信息 查看被攻击系统的IP 查看meterpreter附加到的进程信息 查看被攻击系统的进程信息 检查被攻击系统是否运行在虚拟机上 检查被攻击对象是否正在运行中,将会显示最近一次运行的时间 检查被攻击系统的环境 查看被攻...
Kali Linux 秘籍 第六章 漏洞利用
热门推荐
龙哥盟
10-06 4万+
第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识来尝试利用目标系统上的漏洞。这一章中,我们会使用不同的工具来操作,包括系统测试的瑞士军刀 Metasploit。6.1 安装和配置 Metasploitable这个秘籍中,我们会安
Spectre攻击实验详解:网络攻防课程seed-labs课程作业
Seed-labs的实验涵盖了从基础的网络编程到高级的网络安全攻防技术,是网络安全教育的重要资源。 6. 实验文件介绍 在本压缩包中,包含了readme文件和Lab12_code.zip。readme文件通常包含实验的详细说明,包括实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值