2. 程式人生 > >《網絡攻防實踐》第七周作業

《網絡攻防實踐》第七周作業

阿新 發佈:2018-04-22
windows內核 die near document con pre console hidden 開發框架

MarkdownPad Document

1.課堂實驗總結

Metaspoit攻擊MS08-067,提交過程截圖

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

2.教材第七章Windows操作系統安全攻防實踐學習總結

2.1 Windows系統基本結構

Windows操作系統內核的基本模塊包括如下:

  Windows執行體
  Windows內核體
  設備驅動程序
  硬件抽象層
  Windows窗口與圖形界面接口內核實現代碼

Windows操作系統在用戶態的代碼模塊則包括如下:

  系統支持進程
  環境子系統服務進程
  服務進程
  用戶應用軟件
  核心子系統DLL

Windows操作系統內核中實現了如下的核心機制:

  Windows進程和線程管理機制
  Windows內存管理機制
  Windows文件管理機制(NTFS)
  Windows註冊表管理機制
  Windows的網絡機制

2.2 Windows 安全體系

Windows操作系統基於引用監控器模型來實現基本的對象安全模型。

  Windows身份認證機制
  Windows授權與訪問控制機制
  Windows安全審計機制 
Windows的其他安全機制
除了身份認證、授權與訪問控制及安全審計這三個基本安全功能特性之外,windows操作系統中還實現了大量其他安全機制。

引入windows安全中心,集成了對於保護windows系統安全穩定運行最為關鍵的三項安全措施——防火墻、補丁自動更新以及病毒防護。

2.3 windows 遠程攻擊技術

遠程口令猜測與破解攻擊
  攻擊Windows網絡服務
  攻擊Windows客戶端及用戶
Windows系統的安全漏洞生命周期

  Windows安全漏洞發現、利用與修補過程
  安全漏洞公開披露信息庫:幾個知名的通用漏洞信息庫:CVE、NVD、SecurityFocus、OSVDB等。
  針對特定目標的滲透測試攻擊過程:①漏洞掃描測試②查找針對發現漏洞的滲透代碼③實施滲透測試
  使用Metasploit軟件實施滲透測試
Metasploit是完全開源的滲透測試軟件。采用開發框架和模塊組件的可擴展模型,以Ruby語言編寫的Metasploit Framework(MSF)庫作為整個軟件的基礎核心,為滲透測試組件的開發與測試提供平臺;模塊組件是真正實施滲透攻擊的代碼。

Metasploit提供了CLI、Console、Web和GUI四種不同的用戶交互接口,其中Console終端是比較常用的方式。

具體操作見p247。

Windows遠程口令猜測與破解攻擊

  遠程口令字猜測
  遠程口令字交換通信竊聽與破解
  遠程口令猜測與破解防範措施
Windows網絡服務遠程滲透攻擊

Windows操作系統默認開放135(TCP),137(UDP),139(TCP)與445(TCP)端口,對應的網絡服務為MSRPC與過程調用服務,NetBIOS網絡基本輸入輸出系統服務和SMB文件與打印機共享服務。

  針對NetBIOS網絡服務的著名漏洞及攻擊
  針對SMB網絡服務的著名漏洞及攻擊
  針對MSRPC網絡服務的著名漏洞及攻擊
  針對Windows系統上微軟網絡服務的遠程滲透攻擊
  針對Windows系統上第三方網絡服務的遠程滲透攻擊
  網絡服務遠程滲透攻擊防範措施

2.4 Windows本地安全攻防技術

windows敏感信息竊取

  Windows系統口令字密文提取技術 
  Windows系統口令字破解技術
  用戶敏感數據竊取
  本地敏感信息竊取
windows消蹤滅跡

  關閉審計功能
  清理事件日誌
  針對消蹤滅跡的防範措施
windows遠程控制與後門程序

  命令行遠程控制工具
  圖形化遠程控制工具
  針對後門程序的防範措施

3.Kali視頻學習總結

Kali之漏洞檢索利用

技術分享圖片

KaliSecurity 漏洞利用之Metasploit基礎

Metapolit有五個基本模塊:
auxiliary 輔助模塊
encoders 供msfencode編碼工具使用
exploit 攻擊模塊
payloads 攻擊載荷
post 後滲透階段模塊
msfpayload用來生成payload或者shellcode
consle用來開啟MSF的命令行

技術分享圖片

KaliSecurity 漏洞利用之Meterpreter介紹

meterpreter是metasploit框架中的一個擴展模塊,作為溢出成功以後的攻擊載荷使用,使用它作為攻擊載荷能夠獲得目標系統的一個meterpretershell的鏈接。

meterpreter命令由核心命令和擴展庫命令組成,可以添加一個用戶、隱藏一些東西、打開shell、得到用戶密碼、上傳下載遠程主機的文件、運行cmd.exe、捕捉屏幕、得到遠程控制權、補貨案件信息、清除應用程序、顯示遠程主機的系統信息、顯示遠程機器的網絡接口和IP地址等信息。

常用命令:

background:將當前會話放置後臺

load/use:加載模塊

Interact:切換進一個信道

migrate:遷移進程

run:執行一個已有模塊,輸入run後按兩下tab,會列出所有已有腳本,常用的有autoroute、hashdump、arp_scanner、multi_meter_inject

Resource:執行一個已有的rc腳本,常用的為payload/windows/meterpreter/reverse_tcp

KaliSecurity 漏洞利用之BeEF

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

《網絡攻防實踐》第七周作業

相關推薦

攻防實踐 作業

buffer void bad add 100% mbed ogr figure 設置 網絡攻防實踐作業 html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,

2017-2018-1 20179205《攻防實踐》第一作業

問題 觀點 png pwd 我們 註意 小問題 passwd 9.png a.你對師生關系的理解,希望是哪種關系? 良好的師生關系表現為: 民主平等(人格平等,朋友式的友好幫助關系,教師對學生一視同仁) 尊師愛生(學生尊敬教師,尊重教師的勞動和人格尊嚴,虛心接受教師的指導

2017-2018-2 20179226 《攻防7作業

str exp work oot 防火 記錄 tom 安全攻防 port 課程學習 1.windows操作系統內核實現的核心機制有: 1)Windows進程和線程管理機制 2)Windows內存管理機制 3)Windows文件管理機制(NTFS) 4)Windows註冊表管

2017-2018-2 20179209《攻防作業

掃描二維碼 social 取數據 系統架構 sys 介質 基於 apple ble 本周學習目標 掌握Linux系統架構 掌握Linux系統安全架構和機制 掌握Linux系統安全攻防技術 視頻學習 SET工具 SET(Social Engineering Toolkit

2017-2018-2 20179226 《攻防8作業

攻擊機 攻防 攻擊 測試 技術分享 pin ima inux src 實驗一 網絡攻防環境的搭建與測試 一、各臺虛擬機配置情況 1.靶機Windows: 2.靶機Linux: 3.攻擊機Windows: 4.攻擊機Linux: 二、各臺主機的ip情況: 三、主機之

攻防作業

流行 結構 ont 網絡協議棧 .com bin 掃描 shell 聯網 kali視頻學習 第36節 壓力測試工具1、VoIP壓力測試工具web壓力測試:2、thc-ssl-dos的驗證。3、dhcpig 嘗試耗盡所有IP地址4、ipv6工具包5、inundator IDS

2017-2018-2 20179302《攻防作業

開發 文本格式 請求 面向 現在 mss 網站攻擊 代碼 註入 教材學習總結 本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容,主要學習了 惡意代碼攻防 與軟件安全攻防 惡意代碼安全攻防 1.基礎知識 惡意代碼是指使計算機按照攻擊者的意圖執行以達到惡意目標的指令

攻防作業

系統用戶 return 保護 strong gcc編譯 設計 初始設置 UNC state 緩沖區溢出 實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏洞的出現是由於數據

2017-2018-2 20179226 《攻防14作業

不足 接口 技術分享 國產 公鑰 圖片 生成 des 3des 國密算法SM2,SM3,SM4 小組成員:任逸飛,劉霄,曹貽森 國密即國家密碼局認定的國產密碼算法。主要有SM1,SM2,SM3,SM4。密鑰長度和分組長度均為128位。 SM1 為對稱加密。其加密強度與AES

攻防學習總結

log 64位 位置 uid 操作 fff 指令 攻擊 匯編 緩沖區溢出漏洞實踐 由於實驗樓提供的是64位操作系統,而本次實驗為了方便觀察匯編語句,采用32位操作系統,所以先按照要求進行一些必要的準備 先按順序輸入下面的三個命令安裝32位操作系統 安裝好之

2017-2018-2 20179202《攻防技術》第二作業

互聯網 檢測 取證 虛擬 攻防 社會工程學 環境配置 分類 環境 一、黑客信息 袁仁廣,中國國家信息安全漏洞庫特聘專家,北京奧運會特聘信息安全專家,現任騰訊湛瀘實驗室負責人。其領銜的360漏洞研究實驗室被譽為“東半球最強大的白帽子軍團”。他在windows系統方面的造詣,在

2017-2018-2 20179305《攻防技術》第二作業

第一個 inux 紐約 pla 維基 初級 div data 合作 Q1 國內外著名黑客介紹 1、國內著名黑客黃鑫簡介 黃鑫,網名木馬冰河,畢業於西安電子科技大學,職業是網絡安全網站“安全焦點”冰河木馬軟件的創作者。 99年,木馬雖然已經在黑客中間遍布使用,但多數為國外的B

20179311《攻防實踐作業

編碼工具 vsftpd 鍵值 oracl idl initial beef 手工 獲得 1.Windows操作系統的基本結構分為運行於處理器特權模式的操作系統內核,以及運行在處理器非特權模式的用戶空間代碼。采用宏內核模式來進行構架,這使得任意的內核模塊或設備驅動程序都可能破

攻防實踐作業

windows內核 die near document con pre console hidden 開發框架 MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,

20179301《攻防實踐作業

server ice 根據 創建 編碼器 文件管理 不同 瀏覽器 tdi a、教材《網絡攻防技術》第七章的學習 第七章Windouws操作系統安全攻防的內容進行學習。Windouws是目前市場上占統治地位的操作系統,到2010年,已經占據了百分之八十八的市場份額。基本

2017-2018-2 20179213《攻防實踐作業

日誌 gin 路徑 桌面 過時 加密 對象 eal netcat 教材總結 Windows操作系統基本框架 windows基本結構分為運行於處理器特權模式的操作系統內核以及運行在處理器非特權模式的用戶,即為內核態和用戶態。 內核態:windows執行體、windows內

2017-2018-2《攻防實踐作業

OS nessus wps 掃描方式 for 探測 window keyword bash 第三周作業: 第一節:第三章學習: 1.1網絡信息收集 網絡信息收集的目的是盡可能了解目標,這包括目標的漏洞IP地址範圍,外部網絡闊樸結構等。 1.2網絡信息收集方法

2017-2018-2 20179305《攻防技術》作業

擴展 屏幕 代碼 防火 組成 管理系 引導 分享圖片 功能 教材學習 windows系統架構 Windows操作系統內核的基本模塊 Windows執行體 Windows內核體 設備驅動程序 硬件抽象層 Windows窗口與圖形界面接口內核實現代碼 系統支持進程 環境子系統

2017-2018-2 20179207 《攻防技術》作業

其中 api 關閉 授權 -c 現狀 srm 安全模型 體系 kali視頻(26-31)(漏洞利用) 漏洞利用之檢索與利用 漏洞利用工具集 1.searchsploit Exploit Database->searchsploit 2.pattern crea

攻防作業

iar service 文檔 代理 reverse 輸入 上傳文件 文件 kail 教材第七章總結 01 知識要點總結 windows系統的基本架構 1.windows系統的發展與現狀 2.windows系統的基本結構 windows系統的安全體系結構與機