2017-2018-2 20179209《网络攻防》第八周作业

本周学习目标

  • 掌握Linux系统架构
  • 掌握Linux系统安全架构和机制
  • 掌握Linux系统安全攻防技术

视频学习

SET工具

SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。

setoolkit命令开启SET。

攻击模块:

  • 鱼叉式钓鱼攻击
  • 网站攻击
  • 介质感染攻击
  • 创建patload并监听
  • 群发邮件攻击
  • 基于arduino的攻击
  • 短信欺骗攻击
  • 无线接入点攻击
  • 二维码攻击
  • powershell攻击
  • 第三方模块

钓鱼攻击

此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload可以选择不同的漏洞。

网站攻击框架

可以开放一个WEBServer服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就需要目标有Java运行环境。

介质感染攻击

借助Autorun.inf执行exploit得到一个返回的shell,结合metasploit创建后门。

创建payload和监听器

创建一个返回的Payload并开启监听,与metasploit给出的payload类似。

群发邮件攻击

可以把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每个人发送邮件。

无限接入点攻击

无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接的设备的流量。

二维码攻击

填入一个危险的URL,使得被攻击者扫描二维码自动访问页面中招。

powershell攻击

针对Vista以上的Powershell的攻击模块。

嗅探欺骗和中间人攻击实验

1 为kali设置开启端口转发

``` echo 1 > /proc/sys/net/ipv4/ip_forward

2 设置ssltrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081

sslstrip -l 8081

3 ettercap的准备

ettercap是一套用于中间人攻击的工具,和dsniff套件起名。它的强大之处在于支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据,如果是第一次进行中间人攻击操作,那么要对kali下的ettercap配置。

配置文件是/etc/ettercap/etter.conf,首先要将ec_uid、ec_gid都变为0.

原文地址:https://www.cnblogs.com/genius-sen/p/8970774.html

时间: 2024-11-05 19:41:04

2017-2018-2 20179209《网络攻防》第八周作业的相关文章

《网络攻防第八周作业》

网络攻防环境的搭建与测试 环境包括Windows靶机.Linux靶机.Windows攻击机.Linux攻击机下图为四台机器的IP地址截图下图为测试靶机与攻击机之间的连通性测试: kali视频学习: 第31节 kali漏洞利用之SET Social Engineering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学利用套件,通常结合metasploit来使用.1.命令行输入setoolkit打开SET套件 2.如上图

2017-2018-2 20179302《网络攻防》第九周作业

教材学习总结 本周主要学习了<网络攻防---技术与实践>第9.10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集.类型包括:计算机病毒.蠕虫.恶意移动代码.后门.特洛伊木马.僵尸程序.内核套件.融合型恶意代码. 计算机病毒的基本特性:感染性.潜伏性.可触发性.破坏性.衍生性 僵尸网络命令与控制机制包括: (1)基于IRC协议的命令与控制机制 (2)基于HTTP协议的命令与控制机制 (3)基于P2

2017-2018-2 20179209《网络攻防》第一周作业

你对师生关系的理解,希望是哪种关系? 处于研究生的我们,自学体系应该相比本科生更加完备.如果到现在获取知识的方式仍是以老师讲为主渠道,那基本上就已经废了.那么老师在我们自学过程中应该扮演什么角色?--引导者.督促者.人都是有惰性的,学习过程中难免会松懈,如果要不断上进,那就需要这么一位"铁面无私"的监督者:尽管我们要以自学为主,但就像自己走完一段陌生的路一样,需要有人导引方向.这是我对这一阶段师生关系的理解,也希望它能出现在我和我的老师之间. 如何提问? 正如老师所说,我们现在遇到的所

网络攻防第五周作业

1.Web应用程序安全攻防 Web应用体系结构包括浏览器.web服务器.web应用程序数据库.传输协议. Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁:系统层安全威胁:Web服务器软件安全威胁:Web应用程序安全威胁:Web数据安全威胁. Web应用安全攻防技术概述 Web应用的信息收集,针对Web应用程序的探测和漏洞发现的技术方法:手工审查Web应用程序结构与源代码.自动下载与镜像Web站点页面.使用Google Hacking技术审查与探测Web应用程序.Web应用

网络攻防第七周作业

教材第七章总结 01 知识要点总结 windows系统的基本架构 1.windows系统的发展与现状 2.windows系统的基本结构 windows系统的安全体系结构与机制 1.windows系统的安全体系结构概述 2.windows认证机制 3.windows系统访问与授权机制 4.windows系统安全审计机制 5.windows系统的其他安全机制 windows系统安全攻防技术 1.windows系统的安全漏洞 2.windows远程口令猜解 3.windows服务远程 4.手动实践:M

《网络攻防》第九周作业

kali视频学习 第36节 压力测试工具1.VoIP压力测试工具web压力测试:2.thc-ssl-dos的验证.3.dhcpig 尝试耗尽所有IP地址4.ipv6工具包5.inundator IDS/IPS/WAF压力测试工具耗尽对方说的日志资源.6.macof可做泛红攻击8.t50压力测试9.无线压力测试mdk3和reaver 第37节 数字取证工具 数字取证技术是将计算机调查和分析技术应用于对潜在的.有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵目的的.目的都是保证网络的安全

2017-2018-2 20179305《网络攻防》第一周作业

Q1:你对师生关系的理解,希望是哪种关系? 在我看来,师生关系是一种互相促进,良心发展的关系.师生在互动中所得到的不仅仅是知识的交融,更是心灵的碰撞.学生在获得知识的同时,更多的是收获到了学习的方法以及学习的积极性,与此同时,学生的主动性使得课堂氛围更加活跃,学习氛围更加融洽. Q2:如何提问? 1.找到自己的问题所在,尝试用所学知识或者书本网络资源解决问题. 2.若找不到问题的解决方法,则选择合适的提问方式,向老师提问大致的解决方向,而不是单纯的询问问题答案. 3.在获得解决方法之后,尝试与自

2017-2018-2 20179219《网络攻防》第一周作业

Q:你对师生关系的理解,希望是哪种关系? A: 我认为老师(仅仅是名义上的老师除外)分两种,一种是学术型老师,这种老师更为注重教授学生学业.另一种是导向型老师,这种老师也许不会着重学生的学术造诣,但会均衡学生的学术和品格的培养.客观的讲两种导师各有特点,不分高下. 我以前看过浙江大学教授郑强的讲座视频,有一句话记了很多年--"老师不要糊里糊涂的教,学生也不要糊里糊涂的学". 我认同teacher lou对于师生关系的描述,老师愿意教愿意学的学生(有点绕). Q:如何提问? A:没有自己

2018-4-29 第八周作业

2018-4-29 第八周作业 网络攻防环境搭建 第八周作业: =网络攻防环境搭建 教材学习: 本次介绍了linux基本架构,Linux的远程攻防技术,Linux系统结构. 具体可以参考一下链接. =linux基本架构 =linux系统结构 kali视频课: SET工具的使用 嗅探欺骗,中间人攻击: 原文地址:https://www.cnblogs.com/nalanruntu/p/8970433.html

解题报告——-2018级2016第二学期第三周作业

解题报告——2018级2016第二学期第三周作业 A:[NOIP2002P]过河卒 题目: 描述 如图,A 点有一个过河卒,需要走到目标 B   点.卒行走规则:可以向下.或者向右.同时在棋盘上的任一点有一个对方的马(如上图的C点),该马所在的点和所有跳跃一步可达的点称为对方马的控制点.例 如上图 C  点上的马可以控制 9 个点(图中的P1,P2 … P8 和 C).卒不能通过对方马的控制点. 棋盘用坐标表示,A 点(0,0).B 点(n,m)(n,m 为不超过 20  的整数,并由键盘输入)