2017-2018-2 20179209《网络攻防》第八周作业

Posted genius-sen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-2 20179209《网络攻防》第八周作业相关的知识,希望对你有一定的参考价值。

本周学习目标

  • 掌握Linux系统架构
  • 掌握Linux系统安全架构和机制
  • 掌握Linux系统安全攻防技术

视频学习

SET工具

SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。
setoolkit命令开启SET。

攻击模块:

  • 鱼叉式钓鱼攻击
  • 网站攻击
  • 介质感染攻击
  • 创建patload并监听
  • 群发邮件攻击
  • 基于arduino的攻击
  • 短信欺骗攻击
  • 无线接入点攻击
  • 二维码攻击
  • powershell攻击
  • 第三方模块

钓鱼攻击

此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload可以选择不同的漏洞。

网站攻击框架

可以开放一个WEBServer服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就需要目标有Java运行环境。

介质感染攻击

借助Autorun.inf执行exploit得到一个返回的shell,结合metasploit创建后门。

创建payload和监听器

创建一个返回的Payload并开启监听,与metasploit给出的payload类似。

群发邮件攻击

可以把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每个人发送邮件。

无限接入点攻击

无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接的设备的流量。

二维码攻击

填入一个危险的URL,使得被攻击者扫描二维码自动访问页面中招。

powershell攻击

针对Vista以上的Powershell的攻击模块。

嗅探欺骗和中间人攻击实验

1 为kali设置开启端口转发

``` echo 1 > /proc/sys/net/ipv4/ip_forward

2 设置ssltrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
sslstrip -l 8081

3 ettercap的准备

ettercap是一套用于中间人攻击的工具,和dsniff套件起名。它的强大之处在于支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据,如果是第一次进行中间人攻击操作,那么要对kali下的ettercap配置。
配置文件是/etc/ettercap/etter.conf,首先要将ec_uid、ec_gid都变为0.

以上是关于2017-2018-2 20179209《网络攻防》第八周作业的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-2 20179209《网络攻防》第四周作业

2017-2018-2 20179209《网络攻防》第一周作业

2017-2018-2 20179209《网络攻防》第十一周作业

2017-2018-2 20179306 《网络攻防技术》

2017-2018-2 20179226 《网络攻防》第8周作业

2017-2018-2 20179215《网络攻防实践》第六周作业