目录 简单信息收集 主机发现 ping nmap 端口扫描 nmap OS及服务版本探测 nmap -sV 绕过防火墙尝试 诱饵 随机数据长度 随机顺序扫描目标 MAC地址欺骗 实现win10的渗透攻击 CVE-2017-0199(失败) 漏洞原理 实现过程 EasyFileSharing模块(失败) 攻击过程 msf web_delivery模块攻击(成功) 攻击原理 攻击过程 CVE-2019-9766(成功) 漏洞原理 攻击过程 进行提权 普通提权 利用系统漏洞 ms16_032 powe…

目录 KERNEL EXPLOITATION 服务攻击: DLL劫持 攻击 不安全的服务权限 探测 unquoted path未被引号标记的路径 探测 攻击 服务注册表键 探测 攻击 Named Pipes 命名管道 探测 注册表攻击(REGISTRY EXPLOITATION ) autorun 探测 攻击 AlwaysInstallElevated PASSWORD DUMPING 存储器 注册表 攻击 配置文件 无防范的安装程序Unattended windows setup Web.co…

两台虚拟机: kali ip:192.168.96.130 windows xp sp3 ip:192.168.96.133 1.kali下打开显示隐藏文件 2.在kali终端中开启msfconsole. 3.进入该漏洞模块并设置攻击有效载荷 4.查看需要需要设置的数据,并设置相应的参数 5.查看设置的参数信息 6.打开exploit生成渗透攻击的pdf文件 7.将渗透文件发送到靶机,使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块. 8.使…

20145327<网络对抗>--注入shellcode并执行 准备一段Shellcode 老师的shellcode:\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00 设置堆栈可执行 关闭地址随机化 Return-to-libc攻击深入 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖…

实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 一.基础知识学习 1.什么是漏洞?漏洞有什么危害? 我认为漏洞是黑客可以利用来破坏计算机系统的后门. 漏洞的存…

本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 感觉上次做的也是sql注入,就是故意的非法输入(输入的是一些指令)让他读进去,然后在里面执行. 防御手段:一个是字符串检测,另一个是限制输入字符串的长度. (2)XSS攻击的原理,如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响. 防御手段:程序员应该防止下发界面显示html标签,把</>等符号转义 (3)CSRF攻击原理,如何防御 通过伪装来自受信…

2018-2019-2 <网络对抗技术>Exp0 Kali安装 20165230 一.下载kali 下载地址 下载Kali Linux 64 bit VMware VM版本 下载vmware,在上学期的课程中已下载过,此处省去 二.安装kali 创建新的虚拟机->典型->安装程序光盘映像文件(iso) 选择操作系统Linux 开始安装系统,选择Graphical install 选择中文(简体) 选择中国 选择汉语 设置主机名,随便设置一个名字 域名可以不设置,直接下一步 设置ro…

20145208 蔡野 <网络对抗>免考项目 MSF Exploit模块开发 题目:MSF Exploit模块开发 摘要 本免考项目的目标是通过对msf模块的设计语言--ruby和exploit模块设计框架的学习,了解如何通过已知的漏洞开放一个针对这个漏洞的攻击模块. 在开始的准备工作包括ruby的基本知识的学习和理解,以及exploit模块设计框架的了解和初步的实践,在初步实践时选择课上使用的存在漏洞的可执行文件作为目标,熟悉exploit模块的开发过程:在熟悉开发过程后针对一个新的具有普遍…

目录 1.实验内容 2.实验过程 任务一:系统运行监控 每隔五分钟记录自己的电脑,并进行分析 安装配置sysinternals里的sysmon工具 任务二:恶意软件分析 静态分析工具 ViruScan PEID PE explorer 动态分析工具 快照比对(SysTracer工具) 抓包分析(WireShark工具等) 使用TCPView查看恶意代码回连前后端口开放情况 使用Process Explorer监视系统和应用程序 3.问题回答 4.实践总结与体会 1.实验内容 系统运行监控 使用如…

网络对抗实验一 逆向及Bof基础实践 一.实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到…