20169216网络攻防技术第二次作业
本次作业主要学习了kali linux的安装,环境配置,和kali linux的一些简单操作。下面是这次作业的学习内容,遇到的问题,以及如何解决的。
1.首先是安装kali linux,开始使用了virtual box软件,正常安装,但是在安装操作系统的打不开虚拟机,在网上搜索答案,说是多点几次开启按钮就可以了。果然,在点了好多次开启按钮之后,系统启动起来了。但是为了解决这个问题,又下载了vmare软件,这个软件比virtual box好用。
2.在安装好,kali linux之后,安装vmaretools,这个软件可以实现,主机和虚拟机之间复制粘贴文件。但是根据视频安装好vmwaretools之后,并不能实现主机和虚拟机之间复制粘贴文件。在重复安装kali linux32位和重新vmaretools之后,这个问题依旧没有得到解决。之后便安装了FlashFXP 5和SecureCRT软件,实现主机和虚拟机之间的文件传送和复制粘贴。
在实现ssh连接时,需要进行以下步骤。
(1) 修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication yes修改为
PasswordAuthentication yes
将PermitRootLogin without-password修改为
PermitRootLogin yes
(2) 打开22端口,命令为:
iptables -A INPUT -p tcp --d port 22 -j ACCEPT
(3) 打开ssh服务 service ssh start(每次打开虚拟机都要重新打开ssh服务器)
3.之后是更新源的问题,在网上找了很多更新源,但是好像都不能很好的解决问题。
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
#deb http://mirrors.aliyun.com/kali sana main non-free contrib
#deb-src http://mirrors.aliyun.com/kali sana main non-free contrib
#deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
#deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
#deb http://mirrors.aliyun.com/kali sana main non-free contrib
#deb-src http://mirrors.aliyun.com/kali sana main non-free contrib
#deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
#deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
#中科大
#deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
#deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
#deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
#教程源
#deb http://mirrors.aliyun.com/kali kali main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
#deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
我这里使用的是第一个阿里云的更新源。
执行结果:
root@localhost:~# apt-get update
命中:1 http://mirrors.aliyun.com/kali sana InRelease
命中:2 http://mirrors.aliyun.com/kali-security sana/updates InRelease
正在读取软件包列表... 完成
安装vpn的执行结果如下:
root@localhost:~# ./installvpn.sh
./installvpn.sh:行1: pt-get: 未找到命令
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件
包尚未被创建或是它们已被从新到(Incoming)目录移出。
下列信息可能会对解决问题有所帮助:
下列软件包有未满足的依赖关系:
network-manager-pptp : 依赖: ppp (< 2.4.7) 但是 2.4.7-1+2 正要被安装
E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件
包尚未被创建或是它们已被从新到(Incoming)目录移出。
下列信息可能会对解决问题有所帮助:
下列软件包有未满足的依赖关系:
network-manager-pptp-gnome : 依赖: network-manager-pptp (= 0.9.10.0-1) 但是它将不会被安装
E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
没有可用的软件包 network-manager-strongswan,但是它被其它的软件包引用了。
这可能意味着这个缺失的软件包可能已被废弃,
或者只能在其他发布源中找到
E: 软件包 network-manager-strongswan 没有可安装候选
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
network-manager-vpnc 已经是最新版 (0.9.10.0-1)。
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
network-manager-vpnc-gnome 已经是最新版 (0.9.10.0-1)。
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
这个源,是唯一个执行apt-get update结果没有错误的更新源。也是唯一一个安装vpn稍微正确一点的更新源。但是,最后FQ去youtube依旧是不行。
在之前的更新源中,很多的是404错误,没有Release文件,安装vpn都是显示找不到文件。
3.这是学习的一些kalilinux的一些工具
探测mac地址: arping 172.16.215.1
被动探测mac地址: netdiscover
3##: dmitry 163.com
探测目标是否被保护: wafw00f http://www.baidu.com/
侦测多个ip对应同一个域名: lbd 163.com
4.nmap的使用
(1)扫描端口是否打开
root@localhost:~# nmap -p 1-100 222.28.133.207
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:03 CST
Nmap scan report for 222.28.133.207
Host is up (1.0s latency).
Not shown: 94 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 2.63 seconds
(2)看主机是否在线
root@localhost:~# nmap -sP 222.28.133.207
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:11 CST
Nmap scan report for 222.28.133.207
Host is up (0.00085s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
(3)主机路由追踪
root@localhost:~# nmap --traceroute 8.8.8.8
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:21 CST
Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 88.70% done; ETC: 17:21 (0:00:03 remaining)
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0048s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
53/tcp open domain
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 0.22 ms localhost (192.168.75.2)
2 0.11 ms google-public-dns-a.google.com (8.8.8.8)
Nmap done: 1 IP address (1 host up) scanned in 51.19 seconds
(4)查看一个主机的详细信息
root@localhost:~# nmap -O 222.28.133.3
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:41 CST
Nmap scan report for 222.28.133.3
Host is up (0.0072s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
515/tcp open printer
902/tcp open iss-realsecure
3389/tcp open ms-wbt-server
7000/tcp open afs3-fileserver
8080/tcp open http-proxy
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: specialized|WAP|phone
Running: iPXE 1.X, Linux 2.4.X|2.6.X, Sony Ericsson embedded
OS CPE: cpe:/o:ipxe:ipxe:1.0.0%2b cpe:/o:linux:linux_kernel:2.4.20 cpe:/o:linux:linux_kernel:2.6.22 cpe:/h:sonyericsson:u8i_vivaz
OS details: iPXE 1.0.0+, Tomato 1.28 (Linux 2.4.20), Tomato firmware (Linux 2.6.22), Sony Ericsson U8i Vivaz mobile phone
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.21 seconds
在学习kali,信息搜集,目标获取,主机分析的各种工具时,虽然按照视频教程操作了一遍,大致听了结果的每行代表什么信息,但是很多时候,用这些工具搜索出来的结果,不知道什么含义,更不知怎么利用,对工具的理解不清楚。再者,对每个工具所采用的技术手段并不清楚。
实验环境的搭建,虚拟机全部安装完毕。但是,实验环境中,网络的连接问题还没有解决。