Network Security final project---War Game

项目介绍:

为自己的网段设置防火墙并尝试攻击其他组

网络结构:

每组有3个机器,包含一个gateway和两个workstation,其中gateway是可以连接到其他组的gateway,但是无法连接到internet,workstation可以连接到internet,并且组内的三台机器互通。

项目流程:

1. 首先,需要建立自己的服务,包括SSH,telnet,Apache Servier。每台机器包含一个wildcat用户,密码是adventure123,因此,每个team可以通过这个账户登录到其他组

2. 设置防火墙保护自己的服务

3. 尝试攻击其他组

攻击:

登录后运行如下命令:

1. seq 4 | xargs -p0 -n1 nd5sum /dev/zero  计算一个东西,会耗尽系统资源

2. fork bomb

3. fallocate -l 1G test.img 会预分配一个制定大小的文件

 

通过shell自动登录,并且循环运行:

#!/usr/bin/export

spawn ssh wildcat@192.168.5.1

expect "*password*"

send "adventure123"

puts "fallocate -l 1G test.img"

interact

写一个c使之循环运行,注意c里要fork()才行

这里有一个问题,即gateway无法yum因为没有连接到internet,可以通过NAT转换,但我们这里直接根据错误信息,找到了需要下载的地址,利用另一台下载,用u盘拷贝过去安装

防御:

我们将服务部署在了workstation上,别的机器访问gateway的时候,将访问请求转发到对应的workstation上(通过iptables实现)

设置/etc/sercurity/limits.conf 设置wildcat用户的权限。包括最多运行的进程数

 

 

一些命令:

who  查询当前登录用户

who -u [name] 查看用户进程

pkill name 踢掉某个登录的用户

编译c gcc -o name name.c

运行./name

sudo chmod -x s.sh sh要赋予权限后才能运行

posted @ 2018-05-02 03:13  miao_a_miao  阅读(258)  评论(0编辑  收藏  举报