2017-2018-2 20155315《網絡對抗技術》免考總結

總任務

• 本次免考實踐我作的是經過釣魚郵件實現最終在win7系統的提權。
• 通過五個步驟實現了最終目標

實踐過程

第一步：郵箱嗅探

• 要想實現釣魚郵件，第一步就是對可用郵箱進行探測
• 使用Bing高級搜索
• 使用theharvester
• 使用msf輔助模塊

第二步：文件捆綁

• 直接將惡意程序做爲附件是沒法發送的
• 使用winrar將惡意程序與txt文件進行捆綁做爲附件發送

第三步：釣魚郵件

• 使用swaks假裝成第三者發送郵件
  • 將惡意文件做爲郵件發送
  • 借用模板發送帶有釣魚網站的郵件
• 使用setoolkit發送釣魚郵件

第四步：中間人攻擊

• arp欺騙
• sslsplit獲取會話信息
• sslstrip獲取用戶名和口令

第五步：Windows提權

• 使用msfconsole中與BypassUAC相關的模塊對Windows系統進行提權

實踐總結

• 本次免考我完成了一次完整的社會學攻擊，從信息蒐集到最後的提權，我對網絡攻防有了一體化的認識。此次免考遇到了不少問題，不斷查資料，換了好幾個思路才得以解決。雖然平時作的實驗也還蠻多，但感受都比較分散，感謝老師給我免考的機會將知識點進行整合並實踐，完成以後超開心！
• 學習了這門課程，我最大的感受就是網絡實在是太不安全了。只要是曾經輸入過發表過的東西均可以被找到，哪怕已經被刪除的信息均可能會被攻擊者回復並利用，並且，攻擊者還能夠經過公開信息獲取用戶的私密信息，經過各類工具和手段獲得本身想要的東西。要想避免被攻擊，用戶的安全意識很重要。在網頁刷新的時候，要注意是否是被替換成了http鏈接；在電腦或瀏覽器提出警告的時候，看清內容，留意敏感信息是否會泄漏；不在非官方網站下載軟件等等。只有養成良好的上網習慣，才能最大程度地避免成爲被攻擊的對象。