2.实践过程
2.1使用Metasploit进行Linux远程渗透攻击
攻击机:kali(192.168.200.196)
靶机:metasploit(192.168.200.130)
打开msf
利用Samba服务Usermap_script安全漏洞
设置攻击方和防守方
输入exploit进行攻击
输入命令看看 证明攻击成功。
2.2实践作业:攻防对抗实践
攻击实践
攻击方:20231917周竞:kali(192.168.1.102)
被攻击方:20231912范润椿:meta(192.168.1.111)
利用实验一的步骤,但攻击方式使用vsftp漏洞
可以看到,在被攻击者的/etc目录下创建了以我的名字首字母大写+学号组成的文件夹
防守实践
攻击方:范润椿:kali(192.168.1.103)
防守方:周竞:meta(192.168.1.109)
同样使用上述过程进行攻击
3.学习中遇到的问题及解决
问题:meta靶机链接不上桥接网络。
解决方案:使用群里提供的新meta靶机进行试验,问题得到解决。
4.实践总结
通过本次实验我学习了很多linux相关的知识,更好地掌握了对Linux靶机的渗透攻击,进一步熟悉了Metasploit渗透测试软件的使用,熟悉了msf的使用方式,以及通过攻击和防守,学习到了黑客的攻击方式以及拿到shell后做的哪些命令,干了什么事,提高了动手能力,收获很多。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!