2017-2018-2 20155315《网络对抗技术》免考总结

总任务

• 本次免考实践我做的是通过钓鱼邮件实现最终在win7系统的提权。
• 经过五个步骤实现了最终目标

实践过程

第一步：邮箱嗅探

• 要想实现钓鱼邮件，第一步就是对可用邮箱进行探测
• 使用Bing高级搜索
• 使用theharvester
• 使用msf辅助模块

第二步：文件捆绑

• 直接将恶意程序作为附件是无法发送的
• 使用winrar将恶意程序与txt文件进行捆绑作为附件发送

第三步：钓鱼邮件

• 使用swaks伪装成第三者发送邮件
  • 将恶意文件作为邮件发送
  • 借用模板发送带有钓鱼网站的邮件
• 使用setoolkit发送钓鱼邮件

第四步：中间人攻击

• arp欺骗
• sslsplit获取会话信息
• sslstrip获取用户名和口令

第五步：Windows提权

• 使用msfconsole中与BypassUAC相关的模块对Windows系统进行提权

实践总结

• 本次免考我完成了一次完整的社会学攻击，从信息搜集到最后的提权，我对网络攻防有了一体化的认识。这次免考遇到了很多问题，不断查资料，换了好几个思路才得以解决。虽然平时做的实验也还蛮多，但感觉都比较分散，感谢老师给我免考的机会将知识点进行整合并实践，完成之后超开心！
• 学习了这门课程，我最大的感觉就是网络实在是太不安全了。只要是曾经输入过发表过的东西都可以被找到，哪怕已经被删除的信息都可能会被攻击者回复并利用，而且，攻击者还可以通过公开信息获取用户的私密信息，通过各种工具和手段得到自己想要的东西。要想避免被攻击，用户的安全意识很重要。在网页刷新的时候，要注意是不是被替换成了http连接；在电脑或浏览器提出警告的时候，看清内容，留意敏感信息是否会泄漏；不在非官方网站下载软件等等。只有养成良好的上网习惯，才能最大程度地避免成为被攻击的对象。