GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别
信息安全专业工业互联网安全方向
实验概述
首先在VMware通过新建虚拟机的方式,使用系统镜像文件,安装好WinServer2008和Win7,以及win2000sever,都按照推荐或默认的配置来就好,网络适配器选择仅主机模式(我们要创建一个局域网样的环境,在这个局域网里搭建域),并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境,我们所搭建的域控为winsever2008,域成员服务器为2000sever和win7sever,我们利用win2000sever的ms08067漏洞去打win2000sever,获取win2000sever控制权,然后假定kali已经进入内网,即获得某一主机的控制权,再利用ms17010获得win7控制权。
实验目标
拿到最终主机win7的shell,最终实现得到主机控制权
预备知识
熟悉Linux cpdmp工具的使用
熟悉防火墙的配置命令
建议课时数
4个课时
实验环境准备
实验时硬件环境:单核CPU、2G内存、30G硬盘
需要能够支持系统连接网络的网络环境
系统
2022-07-13 22:00:15
2.41MB
;CONTENTS;在了解什么是畸形报文之前,我们要先了解什么是IP分片。
首先链路层具有最大传输单元这个特性,它限制了数据帧的最大长度。
然而互联网协议是允许IP进行分片的,这样的话,当数据包比链路最大传输单元大时,就可以被分解为很多的足够小片段,以便能够在其上进行传输。
;1)所以一些超大尺寸的报文(超出了协议限制的报文),就是我们要介绍的第一种畸形报文。
2)第二种畸形报文就是,报文分片后,分片报文1的最后几个字节与分片报文2的前几个字节重叠,我们称这样的现象为错误的片偏移,这样就会导致接收方在接受了报文后不知如何组合了。
以上两种情况,接收方在组合报文时由于不知如何重组,都会导致系统崩溃。;如下图,这样超大尺寸的报文一旦出现,报文中的额外数据就会被写入到其他正常区域。这很容易导致系统进入非稳定状态,是一种非常典型的缓存溢出威危害。;当接受方收到多个分片报文,并且这些分片报文都有错误的片偏移。由于报文的组合是通过片偏移来组装的,接收方服务器将无法重组分片报文。最终导致服务器崩溃、重启等现象。;如何使用这种超大尺寸的畸形报文对目标服务器进行安全测试呢?
目标服务器我们以百度为例,6
2022-07-13 22:00:10
3.98MB
工控安全职业证书
技能实践;第一章 工业互联网网络安全实施;CONTENTS;;工业互联网网络安全;安全网络定义一般从以下四个方面进行:; 用户需求调查一般从以下几个着手:;用户需求分析一般从以下六个方面考虑:;工业互联网网络安全网络安全结构设计;;1);3);谢谢观看
2022-07-13 22:00:09
4.29MB