实验二:个人主机攻防之钓鱼网站攻击
一、技术应用场景
安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微 。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站,可用电脑管家进行查杀 。
二、实验任务及需求
- 安装kali主机作为攻击者和windows XP/win7/8/10等作为靶子机;
- 使用kali主机进行漏洞扫描,获取靶子机的主机漏洞,进行信息收集;
- 利用MS10-002的个人PC IE浏览器漏洞进行主动攻击;
- 渗透windows主机,远程创建后门账号,提升管理权限;
- 在kali中可以针对靶子机IE浏览器漏洞利用,钓鱼网站攻击,远程抓屏、盗取相关数据,记录键盘操作,远程开启摄像头等。
三、实验拓扑图(注意:拓扑图和地址规划以自己实验为准)
四、实验步骤及结果(实验截图及文字说明)
步骤一 相关网络参数和信息的收集和分析:
步骤二 漏洞分析:
步骤三 开启攻击平台、搜索对应的漏洞利用模块:
步骤四 设置相关攻击参数:
1、 针对靶子机的操作系统/平台工具/设置数据传输协议:
2、 设置攻击主机IP地址参数:
3、 设置监听主机IP地址参数:
4、 设置钓鱼链接的参数:
5、 设置本地的原端口:
步骤五 执行,生成伪造的钓鱼链接:
步骤六 制造诱饵,吸引目标靶子过来访问钓鱼网站:
靶子机点击钓鱼链接后:
步骤七 靶子机上钩,回到后台查看相关会话,做会话迁移:
步骤八 通过建立不同会话,进入大对应目标靶机:
监听靶子机的键盘输入:
在靶子机输入:137487138294
后台出现键盘输入记录:
在靶子机上再次输入:dfkajdflka
后台出现新的键盘输入记录:
五、实验总结:
通过这次实验,我将课堂上学习的知识在实验中得到验证,加深了对相关知识点的理解。不仅掌握了钓鱼网站相关知识以及维护中常用的工具,而且对网络安全有了更加深入的理解。总之,这次实验让我受益匪浅,不仅学到了新的知识,还让课堂上学到的理论知识在实践中加以应用,做到学以致用。还有,养成了一些好的习惯。这对以后的学习和工作都是有帮助的。
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
