总任务
- 本次免考实践我做的是通过钓鱼邮件实现最终在win7系统的提权。
- 经过五个步骤实现了最终目标
实践过程
- 要想实现钓鱼邮件,第一步就是对可用邮箱进行探测
- 使用Bing高级搜索
- 使用theharvester
- 使用msf辅助模块
- 直接将恶意程序作为附件是无法发送的
- 使用winrar将恶意程序与txt文件进行捆绑作为附件发送
- 使用swaks伪装成第三者发送邮件
- 将恶意文件作为邮件发送
- 借用模板发送带有钓鱼网站的邮件
- 使用setoolkit发送钓鱼邮件
- arp欺骗
- sslsplit获取会话信息
- sslstrip获取用户名和口令
- 使用msfconsole中与BypassUAC相关的模块对Windows系统进行提权
实践总结
- 本次免考我完成了一次完整的社会学攻击,从信息搜集到最后的提权,我对网络攻防有了一体化的认识。这次免考遇到了很多问题,不断查资料,换了好几个思路才得以解决。虽然平时做的实验也还蛮多,但感觉都比较分散,感谢老师给我免考的机会将知识点进行整合并实践,完成之后超开心!
- 学习了这门课程,我最大的感觉就是网络实在是太不安全了。只要是曾经输入过发表过的东西都可以被找到,哪怕已经被删除的信息都可能会被攻击者回复并利用,而且,攻击者还可以通过公开信息获取用户的私密信息,通过各种工具和手段得到自己想要的东西。要想避免被攻击,用户的安全意识很重要。在网页刷新的时候,要注意是不是被替换成了http连接;在电脑或浏览器提出警告的时候,看清内容,留意敏感信息是否会泄漏;不在非官方网站下载软件等等。只有养成良好的上网习惯,才能最大程度地避免成为被攻击的对象。
posted @
2018-06-28 00:37
20155315庄艺霖
阅读(
404)
评论()
编辑
收藏
举报