20253920 2025-2026-2 《网络攻防实践》第11次作业

20253920 2025-2026-2 《网络攻防实践》第11次作业

1.实践内容

2.实践过程

2.1web浏览器渗透攻击

任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。

2.1.1实验环境

实验一选择IP地址为192.168.200.2的kali作为攻击机,IP地址为192.168.200.6的Windows Server 2003作为靶机

image-20260617101224337

image-20260617101425361

同时在winserver2003的属性设置,修改主机名为zch

image-20260617101947607

执行prompt %COMPUTERNAME% $P$G使其在提示符中显示

image-20260617102345288

2.1.2实验步骤:

①选择使用Metasploit中的MS06-014渗透攻击模块

image-20260617103151410

image-20260617103217034

image-20260617103652082

image-20260617104148343

image-20260617104652695

image-20260617104815683

问题1:

image-20260617105315156

image-20260617105822901

image-20260617105940549

image-20260617110349071

image-20260617110501787

问题2:

image-20260617110710063

具体原因:

image-20260617154433784

②选择PAYLOAD为任意远程Shell连接

③设置服务器地址和URL参数,运行exploit,构造出恶意网页木马脚本

④在靶机环境中启动浏览器,验证与服务器的连通性,并访问而已网页木马脚本URL

⑤在攻击机的Metasploit软件中查看渗透攻击状态,并通过成功渗透攻击后建立起的远程控制会话SESSION,在靶机上远程执行命令

当前 Windows Server 2003 靶机为 SP2 环境,MS06-014 无法触发;班级实验环境为 Win2000,因此需要重新获取课程指定 Win2000 镜像。实验 2 的网页木马取证分析可以先进行,实验 1 和实验 3 中涉及真实浏览器漏洞触发和 session 建立的部分需要 Win2000 靶机支持。

2.2取证分析实践—网页木马攻击场景分析

实践过程:

①首先你应该访问start.html,在这个文件中给出了new09.htm的地址,

②在进入 htm 后,每解密出一个文件地址,请对其作 32 位 MD5 散列,以散列值为文件名到
http://192.168.68.253/scom/hashed/
哈希值下去下载对应的文件(注意:文件名中的英文字母为小写,且没有扩展名),即为解密出的地址对应的文件。

③如果解密出的地址给出的是网页或脚本文件,请继续解密。

④如果解密出的地址是二进制程序文件,请进行静态反汇编或动态调试。

⑤重复以上过程直到这些文件被全部分析完成。

2.3攻防对抗实践—web浏览器渗透攻击攻防

攻击方使用Metasploit构造出至少两个不同Web浏览端软件安全漏洞的渗透攻击代码,并进行混淆处理之后组装成一个URL,通过具有欺骗性的电子邮件发送给防守方。

防守方对电子邮件中的挂马链接进行提取、解混淆分析、尝试恢复出渗透代码的原始形态,并分析这些渗透代码都是攻击哪些Web浏览端软件的哪些安全漏洞。

3.学习中遇到的问题及解决

4.实践总结

posted @ 2026-06-17 16:36  吹根猫毛  阅读(3)  评论(0)    收藏  举报