码迷,mamicode.com
首页 > 其他好文 > 详细

2017-2018-2 20179209《网络攻防》第八周作业

时间:2018-04-29 17:42:29      阅读:188      评论:0      收藏:0      [点我收藏+]

标签:ali   方法   取数   网站   针对   for   执行   测试   学习   

本周学习目标

  • 掌握Linux系统架构
  • 掌握Linux系统安全架构和机制
  • 掌握Linux系统安全攻防技术

视频学习

SET工具

SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。
setoolkit命令开启SET。

攻击模块:

  • 鱼叉式钓鱼攻击
  • 网站攻击
  • 介质感染攻击
  • 创建patload并监听
  • 群发邮件攻击
  • 基于arduino的攻击
  • 短信欺骗攻击
  • 无线接入点攻击
  • 二维码攻击
  • powershell攻击
  • 第三方模块

钓鱼攻击

此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload可以选择不同的漏洞。

网站攻击框架

可以开放一个WEBServer服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就需要目标有Java运行环境。

介质感染攻击

借助Autorun.inf执行exploit得到一个返回的shell,结合metasploit创建后门。

创建payload和监听器

创建一个返回的Payload并开启监听,与metasploit给出的payload类似。

群发邮件攻击

可以把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每个人发送邮件。

无限接入点攻击

无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接的设备的流量。

二维码攻击

填入一个危险的URL,使得被攻击者扫描二维码自动访问页面中招。

powershell攻击

针对Vista以上的Powershell的攻击模块。

嗅探欺骗和中间人攻击实验

1 为kali设置开启端口转发

``` echo 1 > /proc/sys/net/ipv4/ip_forward

2 设置ssltrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
sslstrip -l 8081

3 ettercap的准备

ettercap是一套用于中间人攻击的工具,和dsniff套件起名。它的强大之处在于支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据,如果是第一次进行中间人攻击操作,那么要对kali下的ettercap配置。
配置文件是/etc/ettercap/etter.conf,首先要将ec_uid、ec_gid都变为0.

2017-2018-2 20179209《网络攻防》第八周作业

标签:ali   方法   取数   网站   针对   for   执行   测试   学习   

原文地址:https://www.cnblogs.com/genius-sen/p/8970774.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!