《信息安全技術(shù)基礎(chǔ)》課件 3.2漏洞攻擊和利用技術(shù)_第1頁(yè)
《信息安全技術(shù)基礎(chǔ)》課件 3.2漏洞攻擊和利用技術(shù)_第2頁(yè)
《信息安全技術(shù)基礎(chǔ)》課件 3.2漏洞攻擊和利用技術(shù)_第3頁(yè)
《信息安全技術(shù)基礎(chǔ)》課件 3.2漏洞攻擊和利用技術(shù)_第4頁(yè)
《信息安全技術(shù)基礎(chǔ)》課件 3.2漏洞攻擊和利用技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第三單元網(wǎng)絡(luò)安全攻防技術(shù)主要內(nèi)容任務(wù)2漏洞攻擊和利用技術(shù)任務(wù)2漏洞攻擊和利用技術(shù)全球大面積爆發(fā)了“WannaCry勒索病毒”事件引起公司領(lǐng)導(dǎo)高度關(guān)注,公司領(lǐng)導(dǎo)要求小衛(wèi)給全公司介紹一下這部分知識(shí),提高大家的安全意識(shí),小衛(wèi)決定給大家做一次真實(shí)的漏洞利用培訓(xùn)課,讓大家真實(shí)感受漏洞利用的嚴(yán)重性,提高大家在日常工作和生活中網(wǎng)絡(luò)安全意識(shí)。【任務(wù)情境】任務(wù)2漏洞攻擊和利用技術(shù)1、什么是漏洞利用漏洞利用(英語(yǔ):Exploit,本意為“利用”)是計(jì)算機(jī)安全術(shù)語(yǔ),指的是利用程序中的某些漏洞,來(lái)得到計(jì)算機(jī)的控制權(quán)(使自己編寫(xiě)的代碼越過(guò)具有漏洞的程序的限制,從而獲得運(yùn)行權(quán)限)【知識(shí)準(zhǔn)備】任務(wù)2漏洞攻擊和利用技術(shù)2、漏洞利用過(guò)程為了達(dá)到發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞,實(shí)現(xiàn)獲取密碼檔、添加用戶(hù)、控制網(wǎng)站的目標(biāo),攻擊者進(jìn)行漏洞利用。通俗的說(shuō),漏洞利用就是利用一切可以利用的工具,采用一切可以采用的方法、找到一切可以找到的漏洞,并通過(guò)對(duì)漏洞資料的研究分析,從而達(dá)到獲取網(wǎng)站用戶(hù)資料、添加用戶(hù)、甚至入侵網(wǎng)站獲得管理權(quán)限控制整個(gè)網(wǎng)站的目的。漏洞利用的基本過(guò)程是如下:(1) 對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描。可以使用已知的漏洞掃描軟件進(jìn)行掃描,查看目標(biāo)是否有漏洞列表中的漏洞。也可以用一些專(zhuān)門(mén)的軟件,掃描目標(biāo)的其他相關(guān)信息,包括網(wǎng)站使用的操作系統(tǒng)版本、提供的服務(wù)以及開(kāi)放的端口。(2) 對(duì)掃描獲得的信息進(jìn)行分析研究,從而找出漏洞所在及其利用方法。(3) 選用相應(yīng)的工具,獲得密碼檔、添加用戶(hù)、獲得管理員權(quán)限等【知識(shí)準(zhǔn)備】本次任務(wù)通過(guò)Metasploit工具(注:本任務(wù)使用的metaspolit是kaili系統(tǒng)自帶的版本,kaili系統(tǒng)要求是2017以后的版本)實(shí)現(xiàn)對(duì)具有微軟ms17-010漏洞的計(jì)算機(jī)實(shí)行攻擊,并獲取該計(jì)算機(jī)管理權(quán)限。步驟1:?jiǎn)?dòng)Metasploit,如下圖3-5所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-5啟動(dòng)攻擊工具步驟2:搜索ms17-010的利用工具,輸入命令searchms17_010,如下圖3-6所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-6搜索利用工具步驟3:首先檢測(cè)網(wǎng)段內(nèi)存在漏洞的主機(jī)系統(tǒng)(1)加載漏洞掃描輔助模塊,輸入命令:useauxiliary/scanner/smb/smb_ms17_010//調(diào)用scannersmb_ms17_010模塊進(jìn)行掃描,并使用showoptions查看設(shè)置參數(shù),如下圖3-7所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-7查看掃描參數(shù)

(2)設(shè)置要掃描的IP如下圖所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】(3)設(shè)置好之后,使用showoptions查看配置信息。

如下圖能看到剛才設(shè)置的IP已經(jīng)添加進(jìn)來(lái)了,如下圖所示。圖3-8設(shè)定掃描目標(biāo)圖3-9查看設(shè)定目標(biāo)(4)使用exploit進(jìn)行測(cè)試(利用測(cè)試,顯示綠色的+,以及提示信息,即為存在漏洞主機(jī))。如下圖所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-10對(duì)目標(biāo)進(jìn)行測(cè)試

步驟4:漏洞利用(1)調(diào)用ms17_010的漏洞利用模塊。輸入命令:useexploit/windows/smb/ms17_010_eternalblue

,如下圖3-11所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-11對(duì)目標(biāo)進(jìn)行攻擊(2)使用showoptions查看參數(shù)設(shè)置,如下圖3-12所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-12查看目標(biāo)信息(3)設(shè)置被攻擊的主機(jī)的IP地址,輸入命令:setRHOST192.168.198.136。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-13對(duì)目標(biāo)進(jìn)行漏洞利用(4)開(kāi)始漏洞利用,輸入命令:exploit,成功后可以看到順利的拿到了目標(biāo)的shell,如下圖所示。任務(wù)2漏洞攻擊和利用技術(shù)【任務(wù)實(shí)施】圖3-14獲取目標(biāo)權(quán)限任務(wù)2漏洞攻擊和利用技術(shù)【拓展與提高】Metalspolit作為kaili平臺(tái)中一款重要的滲透測(cè)試工具,其強(qiáng)大的易用性和擴(kuò)展性使它成為一款風(fēng)靡全球的滲透測(cè)試?yán)?,為了進(jìn)一步鞏固學(xué)習(xí)效果,可自行查找資料練習(xí)另一個(gè)windows系統(tǒng)下

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論