20169215 2016-2017-2 《网络攻防实践》/《网络攻击与防范》第二周学习总结
教材学习内容总结
黛蛇蠕虫:主要利用微软Windows操作系统MSDTC服务MS05-051安全漏洞,还集成了MS05-039、MS04-045等漏洞的攻击代码。该攻击通过漏洞攻陷用户计算机,然后注入Shellcode,连接控制指令服务器,获取下载FTP服务器位置和指令并从服务器下载黛蛇蠕虫,激活蠕虫之后进一步进行扫描和传播。
网络攻防主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分,技术基础分别是软件安全漏洞、网络协议安全缺陷和人的心理弱点与物理设计缺陷。
基础的网络攻防环境的组成:
- 靶机:包含系统和应用程序漏洞,并作为攻击目标的主机。
- 攻击机:安装专用攻击软件,用于发起网络攻击的主机。
- 攻击检测、分析与防御平台:最佳位置是靶机的网关,可基于Linux构建网关主机,并集成各种软件具备网络攻击检测。
- 网络连接:通过网络将靶机、攻击机、和具备检测分析防御功能的网关连接。
实验环境:
攻击机BT5的ip:
靶机Linux Metasploitable的ip:
测试攻击机和靶机的连通性:
教材学习中的问题和解决过程
- 问题:安装完成后,攻击机和靶机之间无法正常连通。
- 问题:进不去蜜网网关初始配置界面。
视频学习中的问题和解决过程
问题:Kali Linux中源的问题。
换了个源,修改/etc/apt/sources.list中的源地址,使用中科大的源:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
问题:Vm-Tools在kali的2016 rolling版本中不能正常使用。
安装Open-Vm-tools。通过apt-get在线安装Open-Vm-tools,解决了kali无法随意调整窗口大小,但是仍然没有解决与宿主机之间的文件拖拽和复制粘贴的功能。
其他(感悟、思考等,可选)
学习进度条
学习目标(本学期)
- 学习网络攻防技术实践教材和KaliSecurity的系列视频
- 动手实践每一个攻防实验
- 达到一定的网络攻防水平
第二周进度
- 配置了网络攻防基本环境
- 学习课本第一二章内容
- 学习kali前五个视频,完成kali的安装,熟悉部分信息收集工具的使用