1.实验内容
1.1本周学习内容
常见的网络安全协议包括SSL/TLS等。
网络安全协议攻击手段
DNS欺骗攻击:攻击者冒充域名服务器,将查询的IP地址设为攻击者的IP地址,从而诱骗用户访问恶意网站或下载恶意软件。
ARP欺骗攻击:分为对路由器ARP表的欺骗和对内网PC的网关欺骗,通过截获网关数据或伪造网关来实施攻击。
1.2实验内容
(1)前期渗透
①主机发现(可用Aux中的arp_sweep,search一下就可以use)
②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。
③选做:也可以扫系统版本、漏洞等。
(2)Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“