實驗二:個人主機攻防之釣魚網站攻擊
一、技術應用場景
安全漏洞掃描技術是一類重要的網路安全技術,安全漏洞掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網路的安全性,通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級,
釣魚網站是指欺騙用戶的虛假網站,“釣魚網站”的頁面與真實網站界面基本一致,欺騙消費者或者竊取訪問者提交的賬號和密碼資訊,釣魚網站一般只有一個或幾個頁面,和真實網站差別細微 ,釣魚網站是互聯網中最常碰到的一種詐騙方式,通常偽裝成銀行及電子商務、竊取用戶提交的銀行賬號、密碼等私密資訊的網站,可用電腦管家進行查殺 ,
二、實驗任務及需求
- 安裝kali主機作為攻擊者和windows XP/win7/8/10等作為靶子機;
- 使用kali主機進行漏洞掃描,獲取靶子機的主機漏洞,進行資訊收集;
- 利用MS10-002的個人PC IE瀏覽器漏洞進行主動攻擊;
- 滲透windows主機,遠程創建后門賬號,提升管理權限;
- 在kali中可以針對靶子機IE瀏覽器漏洞利用,釣魚網站攻擊,遠程抓屏、盜取相關資料,記錄鍵盤操作,遠程開啟攝像頭等,
三、實驗拓撲圖(注意:拓撲圖和地址規劃以自己實驗為準)
四、實驗步驟及結果(實驗截圖及文字說明)
步驟一 相關網路引數和資訊的收集和分析:
步驟二 漏洞分析:
步驟三 開啟攻擊平臺、搜索對應的漏洞利用模塊:
步驟四 設定相關攻擊引數:
1、 針對靶子機的作業系統/平臺工具/設定資料傳輸協議:
2、 設定攻擊主機IP地址引數:
3、 設定監聽主機IP地址引數:
4、 設定釣魚鏈接的引數:
5、 設定本地的原埠:
步驟五 執行,生成偽造的釣魚鏈接:
步驟六 制造誘餌,吸引目標靶子過來訪問釣魚網站:
靶子機點擊釣魚鏈接后:
步驟七 靶子機上鉤,回到后臺查看相關會話,做會話遷移:
步驟八 通過建立不同會話,進入大對應目標靶機:
監聽靶子機的鍵盤輸入:
在靶子機輸入:137487138294
后臺出現鍵盤輸入記錄:
在靶子機上再次輸入:dfkajdflka
后臺出現新的鍵盤輸入記錄:
五、實驗總結:
通過這次實驗,我將課堂上學習的知識在實驗中得到驗證,加深了對相關知識點的理解,不僅掌握了釣魚網站相關知識以及維護中常用的工具,而且對網路安全有了更加深入的理解,總之,這次實驗讓我受益匪淺,不僅學到了新的知識,還讓課堂上學到的理論知識在實踐中加以應用,做到學以致用,還有,養成了一些好的習慣,這對以后的學習和作業都是有幫助的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/249727.html
標籤:其他
下一篇:網路攻防實訓 第三天