其他分享
首页 > 其他分享> > 20212931 2021-2022-2 《网络攻防实践》第十一次实践报告

20212931 2021-2022-2 《网络攻防实践》第十一次实践报告

作者:互联网

一、实践内容

(一)基础知识

1.Web浏览器的技术发展与安全威胁

2.网页木马-浏览器渗透攻击

3.网络钓鱼

(二)实践要求

二、实践过程

(一)web浏览器渗透攻击

(二)取证分析实践—网页木马攻击场景分析

MD5(http://aa.18dd.net/aa/1.js,32) = 5d7e9058a857aa2abee820d5473c5fa4
MD5(http://aa.18dd.net/aa/b.js,32) = 3870c28cc279d457746b3796a262f166
MD5(http://aa.18dd.net/aa/pps.js,32) = 5f0b8bf0385314dbe0e5ec95e6abedc2
MD5(http://down.18dd.net/bb/bd.cab,32) = 1c1d7b3539a617517c49eee4120783b2

(三)Web浏览器渗透攻击对抗实验

(四)Web浏览器遭遇攻击、取证分析

for i in session_00[0-9]*.http.html; do srcip=`cat "$i" | grep 'http:\ ' | awk '{print $2}' | cut -d ':' -f1`; dstip=`cat "$i" | grep 'http:\ ' | awk '{print $4}' | cut -d ':' -f1`; host=`cat "$i" | grep 'Host:\ ' | sort -u | sed -e 's/Host:\ //g'`; echo "$srcip --> $dstip = $host"; done | sort 

三、学习中遇到的问题及解决

四、实验总结

本次实验难度很大,涉及的知识面可以说有了指数级的飞跃,但能明显感受到所用的思路的知识和之前的实验的连接,也有了更为明确和立体的分析的思路,只可惜,所涉及的知识只能说是边做边找,用到啥看看啥,这可能会成为自己之后的漏洞,只能说尽快修复O(∩_∩)O哈哈~

标签:exe,网页,攻击,实践,20212931,2021,木马,浏览器,页面
来源: https://www.cnblogs.com/psalm46/p/16303450.html