04 2017 档案

20145329 《网络对抗技术》网络欺诈技术防范
摘要:实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有: (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 DNS欺骗: DNS欺骗攻击基于中间人攻击。攻击者更改受害者从D 阅读全文
posted @ 2017-04-29 08:10 20145329吉东云 阅读(213) 评论(0) 推荐(0)
20145329 《网络对抗技术》信息搜集与漏洞扫描
摘要:实践目标 是掌握信息搜集的最基础技能。具体有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 (1)哪些组织负责DNS,IP的管理 I 阅读全文
posted @ 2017-04-21 21:20 20145329吉东云 阅读(173) 评论(0) 推荐(0)
20145329 《网络对抗技术》MSF基础应用
摘要:实践目标 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。 实验后回答问题 用自己的话解释什么是explo 阅读全文
posted @ 2017-04-16 21:06 20145329吉东云 阅读(169) 评论(0) 推荐(0)
20145329 《网络对抗技术》辅助模块使用
摘要:两台虚拟机: kali ip:192.168.96.130 win xp ip:192.168.96.133 1.打开msfconsole 2.选用一个辅助模块对主机的动态主机配置协议(dhcp)进行扫描 2.进入漏洞模块 3.查看模块的使用信息 4.了解它的使用方式 一些的Linksys路由器容易 阅读全文
posted @ 2017-04-16 20:55 20145329吉东云 阅读(174) 评论(0) 推荐(0)
20145329 《网络对抗技术》客户端Adobe阅读器渗透攻击
摘要:两台虚拟机: kali ip:192.168.96.130 windows xp sp3 ip:192.168.96.133 1.kali下打开显示隐藏文件 2.在kali终端中开启msfconsole。 3.进入该漏洞模块并设置攻击有效载荷 4.查看需要需要设置的数据,并设置相应的参数 5.查看设 阅读全文
posted @ 2017-04-16 20:35 20145329吉东云 阅读(174) 评论(0) 推荐(0)
20145329 《网络对抗技术》浏览器MS11_050安全漏洞攻击
摘要:两台虚拟机: kali ip:192.168.96.130 windows xp sp3(包含IE7)ip:192.168.96.128 1、在kali终端中开启msfconsole。 2、进入漏洞模块:use windows/browser/ms11_050_mshtml_cobjecteleme 阅读全文
posted @ 2017-04-16 20:13 20145329吉东云 阅读(262) 评论(0) 推荐(0)
20145329 《网络对抗技术》MS08_067远程漏洞攻击
摘要:MS08_067远程漏洞攻击:shell 实现攻击的前提是:攻击机和靶机在同一个网段下,首先将kali的ip改为与winxp的ip一样,二者能ping通 两台虚拟机: kali ip:192.168.10.129 windows xp sp3:192.168.10.128 1.kali打开msfco 阅读全文
posted @ 2017-04-16 20:11 20145329吉东云 阅读(215) 评论(0) 推荐(0)
20145329 《网络对抗技术》恶意代码分析
摘要:实践目标 (1)是监控你自己系统的运行状态,看有没有可疑的程序在运行。(2)是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接 阅读全文
posted @ 2017-04-02 22:57 20145329吉东云 阅读(229) 评论(0) 推荐(0)