网络安全操作基础笔记
一、工具介绍
1. Nmap
Nmap(Network Mapper)是一款用于网络发现和安全审计的开源工具。它能扫描目标主机开放的端口、运行的服务、操作系统类型等信息,是网络安全工作者常用的扫描工具。
2. SSH(Secure Shell)
SSH 是一种网络协议,用于在不安全的网络上提供安全的远程登录和数据传输。它默认使用 22 端口,通过加密通信来保护数据安全,防止数据被窃取或篡改。
3. Hydra(九头蛇)
Hydra 是一款功能强大的暴力破解工具,支持多种协议(如 SSH、FTP、HTTP 等)的密码爆破。它通过读取用户提供的账号字典和密码字典,尝试不同的组合来破解目标系统的账号密码。
二、具体操作
1. 使用 Nmap 扫描网络
- 扫描单个 IP 地址:
nmap [目标IP地址]
例如,扫描 192.168.1.100,命令为 nmap 192.168.1.100。该命令会扫描目标主机开放的端口、运行的服务及其版本信息等。
- 扫描一个网段:
nmap [网段地址/子网掩码]
例如,扫描 192.168.1.0 网段,命令为 nmap 192.168.1.0/24。/24 表示子网掩码为 255.255.255.0,此命令会扫描该网段内所有活跃主机的开放端口和服务等信息 。
2. 使用 Hydra 爆破 SSH 密码
- 准备工作:
-
- 制作或获取 账号字典(-L 参数):账号字典是包含可能的用户名的文本文件,每行一个用户名。例如,user.txt 中可能包含 admin、root、test 等常见用户名。
-
- 制作或获取 密码字典(-P 参数):密码字典是包含可能的密码的文本文件,每行一个密码。例如,password.txt 中可能包含 123456、admin123、password 等常见弱密码。
- 执行爆破命令:
hydra -L [账号字典] -P [密码字典] ssh://[目标IP地址]
例如,使用 user.txt 作为账号字典,password.txt 作为密码字典,爆破 192.168.1.100 的 SSH 密码,命令为 hydra -L user.txt -P password.txt ssh://192.168.1.100。
- 注意事项:
-
- 未经授权对他人系统进行密码爆破属于违法行为,务必在合法授权的测试环境下使用。
-
- 部分目标系统会限制登录尝试次数,频繁爆破可能导致 IP 被封禁。
-
- 可以使用 -t 参数调整并发任务数,例如 hydra -L user.txt -P password.txt -t 4 ssh://192.168.1.100,以避免因并发过高被目标系统拦截。
3. SSH 远程连接
当成功爆破出 SSH 账号密码后,可使用 SSH 命令进行远程连接:
ssh [账号]@[目标IP地址]
例如,账号为 kail,目标 IP 地址为 192.168.1.100,命令为 ssh kail@192.168.1.100。执行命令后,输入正确密码即可登录到目标主机。
4. 远程连接 3389 端口(Windows 远程桌面)
Windows 远程桌面协议(RDP)默认使用 3389 端口。要远程连接 3389 端口,可使用 Windows 自带的远程桌面连接工具。
- 操作步骤:
-
- 打开 “远程桌面连接” 程序(可在开始菜单搜索 “远程桌面连接” 找到)。
-
- 在 “计算机” 栏输入目标 IP 地址,点击 “连接”。
-
- 输入正确的用户名和密码,即可登录到远程 Windows 系统。
5. 文本文件操作
- 查看文件内容:使用 cat 命令查看文本文件内容。例如,查看 test.txt 文件,命令为 cat test.txt。该命令会将文件内容直接输出到终端。
- 编辑文件(Vim 编辑器):
-
- 打开文件:使用 vim [文件名] 命令打开文件。例如,打开 test.txt 文件,命令为 vim test.txt。
-
- 插入模式:按下 i 键进入插入模式,此时可在文件中输入或修改内容。
-
- 保存并退出:按下 Esc 键退出插入模式,然后输入 :wq 并回车,即可保存文件并退出 Vim 编辑器。
6. Kali 系统汉化
在 Kali 系统中,可通过以下命令进行汉化:
sudo dpkg-reconfigure locales
执行该命令后,在弹出的界面中,通过方向键选择 zh_CN.UTF-8 并按下空格键选中,然后按回车键。接着选择默认的区域设置为 zh_CN.UTF-8,再次按回车键确认,系统将应用新的区域设置,完成汉化。
7. 练习平台推荐
Vulnhub 是一个非常适合网络安全学习者进行实践练习的平台,上面提供了大量的易受攻击的虚拟机镜像。学习者可以下载这些镜像,在本地搭建实验环境,进行漏洞挖掘、渗透测试等练习,提升自己的网络安全技能 。
三、弱口令相关知识
弱口令是指容易被他人猜测或破解的简单密码,如纯数字密码、常见单词、用户名与密码相同等。使用弱口令会极大增加系统被入侵的风险,因此在实际使用中,应设置复杂的密码,包含大小写字母、数字和特殊字符,且长度不少于 8 位。同时,定期更换密码也是保障账户安全的重要措施。
四、Java 运行 JAR 文件
java -jar 命令用于运行 Java 归档(JAR)文件。JAR 文件是一种将多个 Java 类文件、相关资源文件打包在一起的文件格式。使用该命令运行 JAR 文件的前提是系统已正确安装 Java 运行环境(JRE)或 Java 开发工具包(JDK)。例如,运行名为 example.jar 的 JAR 文件,命令为 java -jar example.jar。
以上内容涵盖了网络安全操作中的基础工具使用、命令操作及相关知识,可作为学习和实践的参考笔记。在实际操作过程中,务必遵守法律法规,在合法授权的环境下进行操作。
这份笔记整合了网络安全操作的核心知识与操作要点。若你觉得某些部分需要更深入的内容,或是想添加其他知识点,欢迎随时告诉我。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
