网络攻防实训 次日

实验二：我的主机攻防之钓鱼网站攻击

1、技术应用场景

安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合，可以有效提升网络的安全性。经过对网络的扫描，网络管理员能够了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。
钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的帐号和密码信息。钓鱼网站通常只有一个或几个页面，和真实网站差异细微 。钓鱼网站是互联网中最常碰到的一种诈骗方式，一般假装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀 。

2、实验任务及需求

1. 安装kali主机做为攻击者和windows XP/win7/8/10等做为靶子机；
2. 使用kali主机进行漏洞扫描，获取靶子机的主机漏洞，进行信息收集；
3. 利用MS10-002的我的PC IE浏览器漏洞进行主动攻击；
4. 渗透windows主机，远程建立后门帐号，提高管理权限；
5. 在kali中能够针对靶子机IE浏览器漏洞利用，钓鱼网站攻击，远程抓屏、盗取相关数据，记录键盘操做，远程开启摄像头等。

3、实验拓扑图（注意：拓扑图和地址规划以本身实验为准）

4、实验步骤及结果（实验截图及文字说明）

步骤一 相关网络参数和信息的收集和分析：

步骤二 漏洞分析：

步骤三 开启攻击平台、搜索对应的漏洞利用模块：

步骤四 设置相关攻击参数：

一、 针对靶子机的操做系统/平台工具/设置数据传输协议：

二、 设置攻击主机IP地址参数：

三、 设置监听主机IP地址参数：

四、 设置钓鱼连接的参数：

五、 设置本地的原端口：

步骤五 执行，生成伪造的钓鱼连接：

步骤六 制造诱饵，吸引目标靶子过来访问钓鱼网站：

靶子机点击钓鱼连接后：

步骤七 靶子机上钩，回到后台查看相关会话，作会话迁移：

步骤八 经过创建不一样会话，进入大对应目标靶机：

监听靶子机的键盘输入：

在靶子机输入：137487138294

后台出现键盘输入记录：

在靶子机上再次输入：dfkajdflka

后台出现新的键盘输入记录：

5、实验总结：

经过此次实验，我将课堂上学习的知识在实验中获得验证，加深了对相关知识点的理解。不只掌握了钓鱼网站相关知识以及维护中经常使用的工具，并且对网络安全有了更加深刻的理解。总之，此次实验让我受益不浅，不只学到了新的知识，还让课堂上学到的理论知识在实践中加以应用，作到学以至用。还有，养成了一些好的习惯。这对之后的学习和工做都是有帮助的。