20145319钟轲

摘要：20145319 《网络渗透》网络欺骗 问题 通常在什么场景下容易受到DNS spoof攻击 处于公共网络中，与攻击者处在同一网段下 在日常生活工作中如何防范以上两攻击方法 对于假冒网站，首先我们要做的就是不要轻易点进不明来源的网页链接 即使访问了假冒页面在输入自己信息之前要注意观察域名是否符合 对 阅读全文

摘要：20145319 《网络渗透》DNS欺骗 实验内容 dns欺骗实质上就是一种通过修改dns文件来改变目标想访问的域名和对应ip的攻击，使得目标在访问自己常用域名时不知不觉落入我们的圈套（可以和之前的网站仿冒攻击一起，完成更加逼真的骗局） 首先是修改我们目标的DNS文件配置，打开 在文件末尾加上我们企 阅读全文

摘要：20145319 《网络渗透》URL攻击 实验步骤 首先启动apache2，打开我们的钓鱼网页，键入命令 在浏览器中尝试着访问自己的ip地址，确认apache2是否正常工作 确认无误之后，启动我们伪造网页的工具 ，键入命令 在功能选择中首先选择一（社会工程学攻击） 之后选择二（网站攻击） 选择三（钓 阅读全文

摘要：20145319 《网络渗透》信息搜集与漏洞扫描 一 问题回答 哪些组织负责DNS和IP的管理 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。 全球一 阅读全文

摘要：20145319 《网络渗透》漏洞扫描 一 实验内容 nmap漏洞扫描 nmap除了基本的端口，系统信息探测功能之外，还增加了许多脚本功能，以供我们实现漏洞信息的获取，上次试验中所使用的 就是其中的一个脚本功能 分类： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内 阅读全文

摘要：20145319 《网络渗透》信息搜集 一 概述 理解信息搜集在渗透测试中的作用，养成基本的渗透思路 掌握一些常用的信息搜索技巧 二 实验内容 如何高效使用搜索引擎 ：将搜索词置于双引号之中，代表完全匹配搜索，搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配 ：常用于精准搜索，排除 阅读全文

摘要：20145319 《网络渗透》MS12_020安全漏洞 一 实验内容 初步掌握平台matesploit辅助模块aux的使用 辅助模块包括扫描等众多辅助功能 本次展示DOS攻击的实现 有了初步完成渗透操作的思路 了解MS12 020相关知识 安全公告：KB2671387 时间：2012年 原理：利用R 阅读全文

摘要：20145319 《网络渗透》MSF基础应用 一 实验链接 渗透实验一： "MS08_067渗透实验" 渗透实验二： "MS11_050渗透实验" 渗透实验三： "Adobe阅读器渗透实验" 渗透实验四： "MS12 020渗透实验" 二 问题回答 exploit：matesploit平台下各种进行 阅读全文

摘要：20145319 《网络渗透》Adobe阅读器渗透攻击 一 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象：windows xp sp3 \ Adobe 9.3 二 实验步骤 按照我们平常使用matesploit的思路，进入msfconsole控制台之后， 阅读全文

摘要：20145319 《网络渗透》MS11 050漏洞渗透 一 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 了解MS11_050相关知识： 安全公告：KB2530548 时间：2011年 原理：IE浏览器MSHTML模块在处理无效标签时存在use after free漏 阅读全文

摘要：20145319 《网络渗透》MS08_067安全漏洞 一 实验内容 了解掌握metasploit平台的一些基本操作，能学会利用已知信息完成简单的渗透操作 了解漏洞MS08_067的相关知识 安全公告：KB958644 时间：2008年底 原理：攻击者利用受害者主机默认开放的SMB服务端口445，发 阅读全文