2017-2018-2 20155315《网络对抗技术》免考总结

总任务

  • 本次免考实践我做的是通过钓鱼邮件实现最终在win7系统的提权。
  • 经过五个步骤实现了最终目标

实践过程

第一步:邮箱嗅探

  • 要想实现钓鱼邮件,第一步就是对可用邮箱进行探测
  • 使用Bing高级搜索
  • 使用theharvester
  • 使用msf辅助模块

第二步:文件捆绑

  • 直接将恶意程序作为附件是无法发送的
  • 使用winrar将恶意程序与txt文件进行捆绑作为附件发送

第三步:钓鱼邮件

  • 使用swaks伪装成第三者发送邮件
    • 将恶意文件作为邮件发送
    • 借用模板发送带有钓鱼网站的邮件
  • 使用setoolkit发送钓鱼邮件

第四步:中间人攻击

  • arp欺骗
  • sslsplit获取会话信息
  • sslstrip获取用户名和口令

第五步:Windows提权

  • 使用msfconsole中与BypassUAC相关的模块对Windows系统进行提权

实践总结

  • 本次免考我完成了一次完整的社会学攻击,从信息搜集到最后的提权,我对网络攻防有了一体化的认识。这次免考遇到了很多问题,不断查资料,换了好几个思路才得以解决。虽然平时做的实验也还蛮多,但感觉都比较分散,感谢老师给我免考的机会将知识点进行整合并实践,完成之后超开心!
  • 学习了这门课程,我最大的感觉就是网络实在是太不安全了。只要是曾经输入过发表过的东西都可以被找到,哪怕已经被删除的信息都可能会被攻击者回复并利用,而且,攻击者还可以通过公开信息获取用户的私密信息,通过各种工具和手段得到自己想要的东西。要想避免被攻击,用户的安全意识很重要。在网页刷新的时候,要注意是不是被替换成了http连接;在电脑或浏览器提出警告的时候,看清内容,留意敏感信息是否会泄漏;不在非官方网站下载软件等等。只有养成良好的上网习惯,才能最大程度地避免成为被攻击的对象。
posted @ 2018-06-28 00:37  20155315庄艺霖  阅读(217)  评论(0编辑  收藏