freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于vmware的第三代虛擬honeynet部署以及攻擊-資料下載頁

2025-06-18 16:59本頁面
  

【正文】 在系統(tǒng)上執(zhí)行任意指令。我們?cè)谶@里正是利用了這個(gè)漏洞來進(jìn)行攻擊。1)在Honeypot上開放samba服務(wù):這時(shí)samba服務(wù)會(huì)向局域網(wǎng)廣播地址發(fā)送netbios協(xié)議的UDP包,當(dāng)然,這個(gè)包也會(huì)被我們的Honeywall所捕獲。如下圖: 上面顯示的分別是數(shù)據(jù)包的時(shí)間,發(fā)包的進(jìn)程ID,源地址和目的地址,協(xié)議等等。左邊的幾個(gè)按鈕分別是進(jìn)程樹,相關(guān)數(shù)據(jù)包,包的具體描述和數(shù)據(jù)包pcap格式下載。下面是進(jìn)程樹: 2)對(duì)Honeypot主機(jī)進(jìn)行攻擊。攻擊的工具我們使用了Metasploit的工具包,在這個(gè)地址可以下載到。 /projects/Framework/輸入命令./msfconsole,進(jìn)入Metasploit的命令行:選擇使用samba_tran2open的exploit,設(shè)定要執(zhí)行的代碼linux_ia32_reverse,即獲得一個(gè)反向的Shell,并設(shè)定相關(guān)的選項(xiàng):必須要設(shè)的選項(xiàng)有RHOST:遠(yuǎn)程主機(jī)即Honeypot的IPLHOST:本地主機(jī)即攻擊機(jī)的IPTARGET:攻擊目標(biāo)操作系統(tǒng),這里是linux輸入check命令,探測(cè)目標(biāo)主機(jī)samba服務(wù)器版本: 當(dāng)然這個(gè)探測(cè)所發(fā)出的數(shù)據(jù)包也不會(huì)被我們的Honeywall所放過,發(fā)出了Email警告: 抓到的數(shù)據(jù)包,可以看到發(fā)包的主機(jī)的操作系統(tǒng)是linux: 當(dāng)前的進(jìn)程樹:輸入命令exploit,發(fā)起攻擊,最后一行可以看出來我們已經(jīng)與主機(jī)建立了連接,取得了一個(gè)root權(quán)限的Shell命令行:下面是抓到的數(shù)據(jù)包,注意上面經(jīng)過了五次嘗試才得到正確的返回地址,下面有相應(yīng)的五次數(shù)據(jù)包連接與之相對(duì)應(yīng)。右邊的紅字顯示連接是準(zhǔn)備訪問共享文件和連接企圖進(jìn)行transopen緩沖區(qū)溢出的嘗試。這個(gè)時(shí)候的進(jìn)程樹,下邊的五個(gè)方框顯示了五次嘗試,最右邊的方框中的進(jìn)程是sh smbd說明從這里啟動(dòng)了一個(gè)Shell進(jìn)程。 我們?cè)倏匆幌聦?duì)攻擊數(shù)據(jù)包的解碼結(jié)果,可以看到有很長一段數(shù)據(jù)是重復(fù)的“A”或“0”,這是典型的緩沖區(qū)溢出的包的特征,可以判斷這是一次緩沖區(qū)溢出的攻擊:攻擊結(jié)果是得到了一個(gè)反向的Shell,在這里我輸入了ls和cd命令僅作為測(cè)試,可以看到有相應(yīng)的結(jié)果輸出:最后是總的進(jìn)程樹,也可以稱得上是這次的攻擊場(chǎng)景圖:總的來說,Honeywall對(duì)這次攻擊的數(shù)據(jù)捕獲,報(bào)警和數(shù)據(jù)分析還是很成功的,結(jié)果的可視化顯示也給我們對(duì)攻擊動(dòng)作和場(chǎng)景的分析提供了更直觀,方便的途徑。六、參考資料1)、TTKnow Your Enemy: HoneynetsTT;2)、TTKnow Your Enemy: GenII HoneynetsTT;3)、TTKnow Your Enemy: Defining Virtual HoneynetsTT;4)、TTVirtual Honeynet: Deploying Honeywall using VMwareTT;5)、TTVmware Workstation DocumentTT6)、TT《基于Vmware workstation的虛擬Honeynet》7)、Know Your Enemy: Sebek29 / 29
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1