20145319 <网络渗透>DNS欺骗 实验内容 dns欺骗实质上就是一种通过修改dns文件来改变目标想访问的域名和对应ip的攻击,使得目标在访问自己常用域名时不知不觉落入我们的圈套(可以和之前的网站仿冒攻击一起,完成更加逼真的骗局) 首先是修改我们目标的DNS文件配置,打开/etc/ettercap/etter.dns在文件末尾加上我们企图修改的域名,以及对应Ip(这里以依旧网易邮箱为例,ip为自身Ip) 键入ifconfig eth0 promisc改kali网卡为混杂模式 在终端中键入…

20145319 <网络渗透>web安全基础实践 问题回答 Sql注入攻击原理,如何防御 攻击原理:由于对于用户输入并没做出相应限制,因此可以通过构造特定的sql语句,达到自身的一些非法目的 防御方法:对于输入的字符做出限制,例如长度不能太长,不能包含一些特殊字符,使其无法构造sql语句 XSS攻击的原理,如何防御 攻击原理:跨站脚本攻击,其原因也在于对于用户的输入字符没有做出限制,一些恶意用户可以将自身的恶意代码插入在url等地方,诱惑别人访问从而达到目的 防御方法:与防御sql注入类似,要…

20145319 <网络渗透>web基础 实验要求 掌握网页编程的基本知识 html语法 javascript php 前端,后台,数据库之间如何建立连接 掌握数据库的使用 mysql的启动,创建数据库,表单等基本操作 sql语句的使用 了解如今网页设计上的一些安全隐患以及原理 sql注入 xss攻击 问题回答 什么是表单 表单是web设计中一个组件,用于采集用户输入的数据,以便进行后续处理,实现和用户之间的交互 浏览器可以解析运行什么语言 html php 脚本语言:javascript,…

20145319 <网络渗透>URL攻击 实验步骤 首先启动apache2,打开我们的钓鱼网页,键入命令/etc/init.d/apache2 start 在浏览器中尝试着访问自己的ip地址,确认apache2是否正常工作 确认无误之后,启动我们伪造网页的工具set,键入命令setoolkit 在功能选择中首先选择一(社会工程学攻击) 之后选择二(网站攻击) 选择三(钓鱼网站) 选择二(网站克隆) 设置好需要回连的ip以及克隆的网站(这里以网易邮箱为例,但实际上存在一定问题) 将自身的Ip通过…

上次我们使用 arpspoof 工具在命令行中完成了 arp 欺骗实验,今天我们用另一种工具 ettercap 工具来实现.ettercap支持图形化操作,对新手非常友好,并且操作非常简单, ettercap 工具 ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料. 安装命令如下: apt-get install ettercap-graphical 实验要求: 两…

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺骗.session劫持      1 关于嗅探.arp欺骗.会话劫持.............................................................. 1 视频教程地址:http://edu.51cto.com/course/course_id-1887.h…

20145319 <网络渗透>MS08_067安全漏洞 一 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作 了解漏洞MS08_067的相关知识 安全公告:KB958644 时间:2008年底 原理:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏洞,可被利用实施远程代码执行 详细原理说明…

20145319 <网络渗透>免考-API拦截技术 概述 本次实验在window环境下进行,主要通过编写hook代码和注入程序,将我们的hook代码通过dll文件的形式注入到目标中,拦截其系统函数使其跳转到我们编写好函数上,以此来达到我们的目的 我将给大家介绍目前的三种api hook技术(着重前两种) inline hook(内联hook) IAT hook(导入表Hook) windows消息hook 主要知识如下 远程注入 Pe文件结构(主要是导入表相关结构) c++编程 实验内容 AP…

20145319 <网络渗透>MS12_020安全漏洞 一 实验内容 初步掌握平台matesploit辅助模块aux的使用 辅助模块包括扫描等众多辅助功能 本次展示DOS攻击的实现 有了初步完成渗透操作的思路 了解MS12-020相关知识 安全公告:KB2671387 时间:2012年 原理:利用RDP协议(远程桌面协议)提供远程服务, Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应 影响范围:windows 2003 sp2  wind…

20145319 <网络渗透>MSF基础应用 一 实验链接 渗透实验一:MS08_067渗透实验 渗透实验二:MS11_050渗透实验 渗透实验三:Adobe阅读器渗透实验 渗透实验四:MS12-020渗透实验 二 问题回答 exploit:matesploit平台下各种进行渗透攻击的模块合集 payload:攻击载荷,实现漏洞渗透的核心代码,相当shellcode encode:编码器,对payload进行编码,改变其特征码实现免杀 三 实验总结 渗透要有耐心,要学会一步步分析exploit…