协议Fuzzing实验文档
实验原理
Peach文件Fuzz流程图如下:
一个基于网络协议的 Fuzz 测试的实现过程如下:
1 获得待测协议的正常数据包
2 用变异数据替换该数据包中的某些部分
3 用发包器向目标应用发包
4 观察目标应用的反应
通常情况下,通过抓包器捕获客户端与被测设备正常交互的数据包作为测试的正常数据包样本。通过任意方式改变随机数据。例如,可以打乱整个数据包,也可以把数据包中的某 个部分替换。不管采用什么方法变异数据,关键是在数据包中放入大量随机数据,然后将该数据包发送到目标应用并观察目标应用的行为能力。
Peach模糊测试工具是一个开源的模糊测试框架,包括数据模型(数据类型、变异器接口等)、状态模型(数据模型接口、状态、动作—输入输出等)、代理器(包括本地调试器如WindowsDebugger和网络监视器如PcapMonitor等)、测试引擎(代理器接口、状态模型接口、发布器、日志记录器等)
实验目的
利用模糊测试攻击对MODBUS仿真设备进行写入设备的攻击
实验环境
Windows 10操作系统
Pench框架软件1套
MODBUS SimuSoftware软
2022-06-25 09:00:14
1.04MB
Siemens S7协议渗透测试实验文档
实验原理
利用ISF框架的的相应模块,对S7协议PLC模拟器进行渗透,实现暂定以及开启PLC模拟器的功能。
实验目的
熟悉西门子PLC系列S7-300的攻击过程与思路,了解并学习一些常用的用作工控安全协议测试的框架与工具
实验工具
S7-300模拟器 1套
Isf框架软件 1套
Kali linux2017版本系统
实验步骤
1.环境描述
网上找了一个好用的S7模拟器,压缩包打开如下:
图1软件包
我们需要用到的是serverdemo.exe也就是我们平时的PLC设备,我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接,看一下连接图:
图2 Client端设置
1、172.18.2.92为本机ip,用ipconfig查看填写(serverdemo.exe)
2、先点击start启动server(serverdemo.exe)
3、这是查看下面日志就显示serverstarted(serverdemo.exe)
4、client上填写连接server的ip172.18.2.92(clientdem
2022-06-25 09:00:13
2.25MB
Zigbee协议测试实验文档
实验原理
协议数据包抓取软件模拟Zigbee设备的入网过程,构造相关的数据包与终端进行通信,实现抓取数据包或者控制Zigbee设备的目的。
实验目的
利用Ubiqua软件以及相关的Zigbee硬件模块,抓取Zigbee协议数据包并进行恶意流量分析。
实验环境
Ubiqua软件一套
Zigbee硬件模块 1套
Ubuntu20.04操作系统
推荐课时数:2课时
实验步骤
Zigbee设备接入Ubiqua软件
打开Ubiqua软件,界面如下图所示:
图1 Uniqua软件界面
打开配置菜单 Tools->Options,选择 Security ,添加key,如下图所示:
图2 添加key
添加设备,具体设置如下图所示:
图3 添加设备
选择Zigbee协议,如下图所示:
图4 选择Zigbee协议
选择信道,具体设置如下图所示:
图5 选择信道
打开设备,如下图所示:
图6 打开设备
Ubiqua中的常用工具
常用工具
在抓包器中一有些常用的工具,如下图所示:
图7 常用工具
保存当前数据
滚动显示
单包分解窗显示最新包
清空所有
当前过滤器
启用与关闭过滤器
2022-06-25 09:00:13
1.08MB
系统1系统测试实验文档
实验原理
MS08-067漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。
实验目的
利用MS08-067漏洞对Windows XP系统执行远程执行攻击,获得控制台权限。
实验环境
Windows xp系统
Kali Linux 系统
Windows 7系统
推荐课时数:2课时
实验步骤
任务一:环境准备以及渗透测试
获取目标主机的ip地址,命令以及结果如下图所示:
图1目标主机ip查询
利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示:
图2 nmap检测
从检测结果可以看出本实验所利用的端口445是开放的。
利用nmap漏洞检测脚本
2022-06-25 09:00:12
1.49MB
系统1系统测试实验文档
实验原理
MS08-067漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。
实验目的
利用MS08-067漏洞对Windows XP系统执行远程执行攻击,获得控制台权限。
实验环境
Windows xp系统
Kali Linux 系统
Windows 7系统
推荐课时数:2课时
实验步骤
任务一:环境准备以及渗透测试
获取目标主机的ip地址,命令以及结果如下图所示:
图1目标主机ip查询
利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示:
图2 nmap检测
从检测结果可以看出本实验所利用的端口445是开放的。
利用nmap漏洞检测脚本
2022-06-25 09:00:11
1.32MB
安全技术-网络信息-神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究.pdf
2022-04-29 16:00:06
9.35MB