《网络攻防技术》教材

一、作业

第一章实践作业

攻击目标：获取异性同学的生肖、星座、出生日期、生辰八字。
攻击对象选择：选取一个仅仅认识但不熟知的异性同学。知道其微信。
所知信息：在微信朋友圈晒过自己的生日派对
生肖，星座，出生日期：从他的年龄以及朋友圈晒图大致了解（不知道他过的是农历生日还是公历生日）
生辰八字：我们可以从她的出生时间得知。
攻击过程设计：设计游戏请他参加，玩真心话大冒险活动，在随意聊天中获得想知道的信息。
通过生肖星座八字网站查询，得到生辰八字。

第二章实践作业

部署个人版网络攻防实验环境
（由于老师给的压缩包对不同的实验环境进行了配置，所以在这里给出测试过程和注意问题以及蜜网的配置过程）
Windows：攻击机ip（192.128.200.2）（nat模式）
靶机ip（192.168.200.124）（host-only模式）
linux：攻击机ip（192.168.200.3）（nat模式）
靶机ip（192.168.200.125）（host-only模式）
蜜网网关：192.168.200.8

这里考虑三种模式的不同，查找资料总结如下：

桥接方式（Bridge）：在桥接方式下，VMware 模拟一个虚拟的网卡给客户系统，主
系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样，
自己直接连上网络，也就是说客户系统对于外部直接可见。

网络地址转换方式（NAT）：在这种方式下，客户系统不能自己连接网络，而必须
通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下，
客户系统对于外部不可见。

主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客
户系统通过这个交换机进出网络。在这种方式下，如果主系统是用公网 IP 连接
Internet，那客户系统只能用私有 IP。但是如果我们另外安装一个系统通过桥接方
式连接 Internet（这时这个系统成为一个桥接器），则我们可以设置这些客户系统的
IP 为公网 IP，直接从这个虚拟的桥接器连接 Internet，下面将会看到，我们正是通
过这种方式来搭建我们的虚拟蜜网。

攻击机靶机ping如下：

Windows攻击机ping windows靶机

靶机ping攻击机

linux攻击机ping靶机

靶机ping攻击机

windows攻击机ping linux靶机

linux靶机ping windows攻击机

linux攻击机ping windows靶机

windows靶机ping linux攻击机

蜜网网关环境搭建

个人认为重要的是ip地址的配置，给出ip地址配置的拓扑图，并且注意网络连接模式（nat还是host-only，靶机内部需要自己设定）

安装sebek后便可进行测试了

window下用攻击机扫描靶机端口

在攻击机检测到流量的变化（pcap file视图是wireshark捕获的内容，Walleye 的摘要视图如下）

Walleye 中观察扫描时的连接信息

蜜网网关：

遇到的问题以及解决：
（1）XP 攻击机和 WinServer 靶机都有一个问题：鼠标点击时乱晃乱跳，无法准确双击一个 一个图标。 解决方法: 这种问题是 VMWare tools 的问题。选择更新 vmware tools，总是更新失败。所以，首先 卸载系统中的 vmware tools，然后再 install 一下，即可解决上述鼠标乱晃乱跳的问题

（2）登录到 192.168.200.8 上查看 Walleye 时，发现没有截获任何数据，在保证攻击已经成 功的情况下判断出是蜜网网关的问题。 解决方法： （1） 杀死 hflow 进程。 敲命令: ps auxf | grep hflow，会发现有三个关于 hflow 的进程，kill 其中一个后， 发现刚才 kill 的 hflow 的进程号仍在，这个时候就需要 kill 其他的进程号。（因为 之后 kill 掉父进程才能结束 hflow） （2） 重启 hflow 进程。 敲命令：/etc/rc.d/init.d/hflow restart

二、kali环境搭建（kali视频1-2)

问题和解决方案

kali linux环境搭建没有问题，但是后面的安装vmtools出现无法连接的情况，于是换了更新源，阿里云的源尝试不通，便使用了官方源。

阿里云kali源

deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

kali视频（3-5）

一、视频学习和总结

信息搜集之googlehack
（1）通过互联网网站搜集信息

子域名信息、
Shodan大数据搜索、同IP网站反查、IP信息扫描、网站指纹信息、WHOIS查询
（2）googlehack

（3）theharvester

theharvester是一个社会工程学工具，它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息。

（4）metagoofil

metagoofil可以收集 word、ppt、Excel、PDF 类型的信息

（5）Recon-ng

有侦查，发现，汇报，和攻击四大块（import没发现有多大的用处,所以暂时为四大块）,可用show modules查看有哪些模块。

(1) 侦查版块

Profiler模块: 查询某个用户名在那些网站（知名）有注册。
可用 search profiler 查询在具体路径

使用模块:

use recon/profiles-profiles/profiler

(2)发现版块

Interesting_files模块:查找某网站的敏感文件
命令跟前面一样

Search interesting_files
Use discovery/info_disclosure/interesting_files
Show info  #查看用法,可以看到参数比较多,含义我就不解释了

3.信息收集之目标获取

DNS（Domain Name System，域名系统）作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住IP数串。当用户输入域名时，DNS服务可以将该域名解析为与之相关的信息，如IP地址。DNS协议运行在UDP协议之上，使用端口号53。从给定的一个简单的主域名（主域名漏洞较少），到目标子域名的信息收集更有利于发现漏洞。

（1） Dig 进行域名解析

（3）子域名枚举工具

在得到主域名信息之后，如果能通过主域名得到所有子域名信息，在通过子域名查询其对应的主机IP，这样我们能得到一个较为完整的信息。

fierce 是快速有效地DNS暴力破解工具。先通过查询本地DNS服务器来查找目标DNS服务器，然后使用目标DNS服务器来查找子域名，然后利用字典进行攻击：

dnsmap

可以自行指定子域名字典进行枚举

dnsdict6 携带多个不同级别的爆破字典，并且最大支持16个进程同时爆破。