学习目标:
对网络安全,渗透等内容有初步了解
学习内容:
搭建环境,完成靶机设置
使用VMware配置虚拟机,phpstudy搭建服务器
基本工具的了解和使用,例如:nmap,metasploit
metasploit的模块:exploit、aux、payload、meterpreter cs、shell
对渗透过程有初步了解
情报收集-工具准备-载荷投递-漏洞利用-释放载荷-建立通道-目标达成
常见问题处理
例如在ipconfig出现乱码时使用 chcp 65001
下面整理一下跟随老师完成的一次跨网段攻击
我的任务如图所示,用kali系统以win7为跳板去攻击winxp系统
其实本来是应该先用nmap扫描一下win7的ip,看看有哪些开放的端口,然后发现445端口是开放的,不过我之前已经扫过一次,所以我们这里直接使用msf寻找ms17-010
然后我们使用辅助模块查看
之后使用exploit进行攻击
成功了之后我们查看信息,发现已经取得系统权限,此时我们对win7进行截图
发现win7的屏幕内容已经被我们截获了
此时我们创建一个用户并提升它的权限,以此来尝试远程控制
让qwe用户获得管理员权限后我们也是轻松获得了win7的控制权
然后我们查看路由表,发现还有一个网段
确定winxp的ip地址为192.168.222.130,我们让kali知道可以以win7为跳板
隐藏回话后,我们搜索winxp的漏洞
调好攻击目标,端口,和有效载荷之后攻击漏洞
此时我们成功进入XP系统
成功截获winXP屏幕内容,不过它休眠了(悲)
后面我尝试用刚刚的方法远程控制winxp,但是不太行,老师说后面我们才会学到。
---------------------------------------------------------------------------------------------------------------------------------
ps:本人今年大一,生物系。第一次接触IT技术,第一次写博客,可能有点搞笑,毕竟我自己也不是很懂,很久以后我回来看着篇博客可能会笑出声,面对着众多的陌生内容与概念我还是有一些压力的,不过我自认为接受的还是很快的哈哈哈。在课堂上经常交流的熊猫哥懂得很多,甚至还加了微信指导我,真的帮了我很多,在此说声“多谢熊猫哥!”。至于为什么选择CSDN这个平台,是因为两个原因:
1,在我的windows10上的 nmap一扫描就出现uft5错误时,我在CSDN上找到了答案,原来是因为我的windows用户名是中文。
2,看到了叫做《学习黑客十余年,如何成为一名高级的安全工程师》的文章,写的真的非常好,作者文采斐然,其中讲述的“终点与成长的博弈”部分让我醍醐灌顶,感悟良多。可惜作者不知道因为什么原因被封禁了。。。
总之就在这里一点点记录我的成长吧!
学习时间:
2023.3.20-2023.3.26