網絡攻防實訓 次日

實驗二：我的主機攻防之釣魚網站攻擊

1、技術應用場景

安全漏洞掃描技術是一類重要的網絡安全技術。安全漏洞掃描技術與防火牆、入侵檢測系統互相配合，可以有效提升網絡的安全性。經過對網絡的掃描，網絡管理員能夠了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。
釣魚網站是指欺騙用戶的虛假網站。「釣魚網站」的頁面與真實網站界面基本一致，欺騙消費者或者竊取訪問者提交的帳號和密碼信息。釣魚網站通常只有一個或幾個頁面，和真實網站差異細微 。釣魚網站是互聯網中最常碰到的一種詐騙方式，一般假裝成銀行及電子商務、竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺 。

2、實驗任務及需求

1. 安裝kali主機做爲攻擊者和windows XP/win7/8/10等做爲靶子機；
2. 使用kali主機進行漏洞掃描，獲取靶子機的主機漏洞，進行信息收集；
3. 利用MS10-002的我的PC IE瀏覽器漏洞進行主動攻擊；
4. 滲透windows主機，遠程建立後門帳號，提高管理權限；
5. 在kali中能夠針對靶子機IE瀏覽器漏洞利用，釣魚網站攻擊，遠程抓屏、盜取相關數據，記錄鍵盤操做，遠程開啓攝像頭等。

3、實驗拓撲圖（注意：拓撲圖和地址規劃以本身實驗爲準）

4、實驗步驟及結果（實驗截圖及文字說明）

步驟一 相關網絡參數和信息的收集和分析：

步驟二 漏洞分析：

步驟三 開啓攻擊平臺、搜索對應的漏洞利用模塊：

步驟四 設置相關攻擊參數：

一、 針對靶子機的操做系統/平臺工具/設置數據傳輸協議：

二、 設置攻擊主機IP地址參數：

三、 設置監聽主機IP地址參數：

四、 設置釣魚連接的參數：

五、 設置本地的原端口：

步驟五 執行，生成僞造的釣魚連接：

步驟六 製造誘餌，吸引目標靶子過來訪問釣魚網站：

靶子機點擊釣魚連接後：

步驟七 靶子機上鉤，回到後臺查看相關會話，作會話遷移：

步驟八 經過創建不一樣會話，進入大對應目標靶機：

監聽靶子機的鍵盤輸入：

在靶子機輸入：137487138294

後臺出現鍵盤輸入記錄：

在靶子機上再次輸入：dfkajdflka

後臺出現新的鍵盤輸入記錄：

5、實驗總結：

經過此次實驗，我將課堂上學習的知識在實驗中獲得驗證，加深了對相關知識點的理解。不只掌握了釣魚網站相關知識以及維護中經常使用的工具，並且對網絡安全有了更加深刻的理解。總之，此次實驗讓我受益不淺，不只學到了新的知識，還讓課堂上學到的理論知識在實踐中加以應用，作到學以至用。還有，養成了一些好的習慣。這對之後的學習和工做都是有幫助的。