20169215 2016-2017-2 《网络攻防实践》/《网络攻击与防范》第二周学习总结

20169215 2016-2017-2 《网络攻防实践》/《网络攻击与防范》第二周学习总结

教材学习内容总结

黛蛇蠕虫:主要利用微软Windows操作系统MSDTC服务MS05-051安全漏洞,还集成了MS05-039、MS04-045等漏洞的攻击代码。该攻击通过漏洞攻陷用户计算机,然后注入Shellcode,连接控制指令服务器,获取下载FTP服务器位置和指令并从服务器下载黛蛇蠕虫,激活蠕虫之后进一步进行扫描和传播。

网络攻防主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分,技术基础分别是软件安全漏洞、网络协议安全缺陷和人的心理弱点与物理设计缺陷。

基础的网络攻防环境的组成:

  • 靶机:包含系统和应用程序漏洞,并作为攻击目标的主机。
  • 攻击机:安装专用攻击软件,用于发起网络攻击的主机。
  • 攻击检测、分析与防御平台:最佳位置是靶机的网关,可基于Linux构建网关主机,并集成各种软件具备网络攻击检测。
  • 网络连接:通过网络将靶机、攻击机、和具备检测分析防御功能的网关连接。

实验环境:

攻击机BT5的ip:

靶机Linux Metasploitable的ip:

测试攻击机和靶机的连通性:

教材学习中的问题和解决过程

  • 问题:安装完成后,攻击机和靶机之间无法正常连通。
  • 问题:进不去蜜网网关初始配置界面。

视频学习中的问题和解决过程

问题:Kali Linux中源的问题。

换了个源,修改/etc/apt/sources.list中的源地址,使用中科大的源:

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib  
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free  
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free 

问题:Vm-Tools在kali的2016 rolling版本中不能正常使用。

安装Open-Vm-tools。通过apt-get在线安装Open-Vm-tools,解决了kali无法随意调整窗口大小,但是仍然没有解决与宿主机之间的文件拖拽和复制粘贴的功能。

其他(感悟、思考等,可选)

学习进度条

学习目标(本学期)

  • 学习网络攻防技术实践教材和KaliSecurity的系列视频
  • 动手实践每一个攻防实验
  • 达到一定的网络攻防水平

第二周进度

  • 配置了网络攻防基本环境
  • 学习课本第一二章内容
  • 学习kali前五个视频,完成kali的安装,熟悉部分信息收集工具的使用

参考资料

Kali 2016版本下增强工具open-vm-tools的安装

posted on 2017-03-12 19:31  20169215  阅读(370)  评论(2编辑  收藏  举报

导航