2017-2018-2 20155315《网络对抗技术》免考总结

总任务

• 本次免考实践我作的是经过钓鱼邮件实现最终在win7系统的提权。
• 通过五个步骤实现了最终目标

实践过程

第一步：邮箱嗅探

• 要想实现钓鱼邮件，第一步就是对可用邮箱进行探测
• 使用Bing高级搜索
• 使用theharvester
• 使用msf辅助模块

第二步：文件捆绑

• 直接将恶意程序做为附件是没法发送的
• 使用winrar将恶意程序与txt文件进行捆绑做为附件发送

第三步：钓鱼邮件

• 使用swaks假装成第三者发送邮件
  • 将恶意文件做为邮件发送
  • 借用模板发送带有钓鱼网站的邮件
• 使用setoolkit发送钓鱼邮件

第四步：中间人攻击

• arp欺骗
• sslsplit获取会话信息
• sslstrip获取用户名和口令

第五步：Windows提权

• 使用msfconsole中与BypassUAC相关的模块对Windows系统进行提权

实践总结

• 本次免考我完成了一次完整的社会学攻击，从信息搜集到最后的提权，我对网络攻防有了一体化的认识。此次免考遇到了不少问题，不断查资料，换了好几个思路才得以解决。虽然平时作的实验也还蛮多，但感受都比较分散，感谢老师给我免考的机会将知识点进行整合并实践，完成以后超开心！
• 学习了这门课程，我最大的感受就是网络实在是太不安全了。只要是曾经输入过发表过的东西均可以被找到，哪怕已经被删除的信息均可能会被攻击者回复并利用，并且，攻击者还能够经过公开信息获取用户的私密信息，经过各类工具和手段获得本身想要的东西。要想避免被攻击，用户的安全意识很重要。在网页刷新的时候，要注意是否是被替换成了http链接；在电脑或浏览器提出警告的时候，看清内容，留意敏感信息是否会泄漏；不在非官方网站下载软件等等。只有养成良好的上网习惯，才能最大程度地避免成为被攻击的对象。