网络安全与渗透测试训练营VIP免费

NAT网络仅主机（Host-Only）网络（助语活动名称叼NatNetworkO网络安全与渗透测试训练营》试验指导实验环境要求1，Windows操作系统，推荐Windows732位或者64位2,至少有32GB空闲磁盘空间实验网络搭建方式1（NAT网络）1，安装VirtualBox虚拟机管理软件2,启动VirtualBox的虚拟机管理器，点击“管理>全局设定…”调出如下对话框，选择“网络>NAT网络”页，如果列表为空，则点击右侧的+号图标，让列表中至少存在一个虚拟网络。古VirtualBox-全局设”常规网络显示网貉B扩展L代理Cancel3,点击“管理>导入虚拟机...”，选择实验材料中的meta.ova文件，导入虚拟机。再选择kali2016.ova导入Kali虚拟机。4，导入成功后，选择Meta虚拟机，点击设置按钮，切换到网络页面，将网络选项改为下图所示的Hostonly方式，并选择上面创建的虚拟网卡。1.5,选择Kali2016虚拟机，重复上面一步设置网路。实验网络搭建方式2（Host-Only网络）安装VirtualBox虚拟机管理软件启动VirtualBox的虚拟机管理器，点击“管理>全局设定…”调出如下对话框，选择3.点击“管理>导入虚拟机…”，选择实验材料中的meta.ova文件，导入虚拟机。再选择kali2016.ova导入Kali虚拟机。“网络>Hostonly”页，然后点击右侧的+号图标，让列表中至少存在一个虚拟网卡。4.导入成功后，选择Meta虚拟机，点击设置按钮，切换到网络页面，将网络选项改为下图所示的Hostonly方式，并选择上面创建的虚拟网卡。5.选择Kali2016虚拟机，重复上面一步。试验1理解MSF工作过程1，启动Kali2016虚拟机和Meta虚拟机2，在Meta虚拟机中用msfadmin/msfadmin登陆执行ifconfig，观察和记录IP地址3，在Kali虚拟机中使用如下用户名和密码登陆：用户名：root密码：advdbg6，在Kali虚拟机执行msfconsole启动MSF控制台7，在MSF控制台中执行如下命令：msf>useexploit/unix/irc/unreal_ircd_3281_backdoormsfexploit(unreal_ircd_3281_backdoor)>setRHOST<第2步看到的IP地址>msfexploit(unreal_ircd_3281_backdoor)>exploit8，等待exploit命令执行成功后，在简单shell中，尝试执行linux命令：>ls>ps>echo“Yourmachineisminenow”>/var/www/abc.txt9，在Meta虚拟机中执行如下命令观察上面产生的文件：#ls/var/www#cat/var/www/abc.txt#sudo/var/www/abc.txt10，不必关闭虚拟机，下一个试验还需要。试验2：使用Armitage颠覆Linux服务器1，在Kali桌面的左侧工具条上点击Armitage的图标启动Armitage2,当下面的连接对话框出现后，保持所有默认内容，点击Connect按钮，让其与MSF后台服务进程自动建立连接。3，如果出现下面的询问是否启动MSF的对话框，则点击Yes让Armitage自动启动MSF后台服务。4，如果出现下面的对话框，表示启动MSF时链接数据库失败。解决的方法是安装提示，开启一个终端窗口（工具栏上有按钮），在其中执行servicepostgresqlstart，然后再重新启动Armitage。5，Armitage的主界面出现后，选择"Hosts>AddHost...”调出增加主机对话框，输入Meta虚拟机的IP地址，然后点击确定后，Armitage的主机列表区域应该出现一个下新的图标。右击该图标，在右键菜单中选择Host>SetLabel，给其设定个名字，叫Meta。6，选中Meta主机，然后在Armitage的主菜单中选择Attacks>FindAttack发起漏洞扫描。7,等待扫描完成后，右键点击Meta主机图标，调出快捷菜单，选择Attack>ire>8,观察Armitage执行攻击脚本的过程，等待其结束，如果出现如下界面，则表示成功颠覆了目标主机。9,右键点击Meta主机图标，选择Shell1>Upload…选取一个本地文件后，Armitage会将其上传到被颠覆的主机。10，右键点击Meta主机图标，选择Shell1>Interact，然后在shell窗口中执行常用的Linux命令。11，关闭Armitage结束本实验。试验3：使用BurpSuite的Intruder功能1,启动Kali2016虚拟机，在左侧的工具条上点击BurpSuite（以下简称Burp）的图标，启动Burp。选择默认选项，进入Burp主界面。2，点击Proxy>Intercept，确认代理功能的拦截选项是打开的，即如下图所示Interceptison.调出Firefox的管理页面，选择Advanced>Network>Settings调出下图所示的ConnectionSettings对话框，然后按照下图内容设置启用代...