1.實踐內容

總結一下本週學習內容並介紹下實踐內容，不要複製貼上

2.實踐過程

（1）web瀏覽器滲透攻擊

任務：使用攻擊機和Windows靶機進行瀏覽器滲透攻擊實驗，體驗網頁木馬構造及實施瀏覽器攻擊的實際過程。

實驗步驟：

①選擇使用Metasploit中的MS06-014滲透攻擊模組

②選擇PAYLOAD為任意遠端Shell連線

③設定伺服器地址和URL引數，執行exploit，構造出惡意網頁木馬指令碼

④在靶機環境中啟動瀏覽器，驗證與伺服器的連通性，並訪問而已網頁木馬指令碼URL

⑤在攻擊機的Metasploit軟體中檢視滲透攻擊狀態，並通過成功滲透攻擊後建立起的遠端控制會話SESSION，在靶機上遠端執行命令
 

（2）取證分析實踐—網頁木馬攻擊場景分析

實踐過程：

①首先你應該訪問start.html，在這個檔案中給出了new09.htm的地址，

②在進入 htm 後，每解密出一個檔案地址，請對其作 32 位 MD5 雜湊，以雜湊值為檔名到 http://192.168.68.253/scom/hashed/雜湊值下去下載對應的檔案(注意:檔名中的英文字母為小寫，且沒有副檔名)，即為解密出的地址對應的檔案。

③如果解密出的地址給出的是網頁或指令碼檔案，請繼續解密。

④如果解密出的地址是二進位制程式檔案，請進行靜態反彙編或動態除錯。

⑤重複以上過程直到這些檔案被全部分析完成。

（3）攻防對抗實踐—web瀏覽器滲透攻擊攻防

攻擊方使用Metasploit構造出至少兩個不同Web瀏覽端軟體安全漏洞的滲透攻擊程式碼，並進行混淆處理之後組裝成一個URL，通過具有欺騙性的電子郵件傳送給防守方。

防守方對電子郵件中的掛馬連結進行提取、解混淆分析、嘗試恢復出滲透程式碼的原始形態，並分析這些滲透程式碼都是攻擊哪些Web瀏覽端軟體的哪些安全漏洞。

3.學習中遇到的問題及解決

• 問題1：XXXXXX
• 問題1解決方案：XXXXXX
• 問題2：XXXXXX
• 問題2解決方案：XXXXXX - ...

4.實踐總結

xxx xxx

參考資料

• 《XXX第二版）》
• 《XXX》學習指導
• ...