FTP服务器(FileTransferProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是FileTransferProtocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
FTP协议:文件传输协议
FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
网络攻防框架
网络攻防主要内容包括:系统安全攻防、网络安全攻防、物理攻击和社会工程学。
蜜网是通过构建部署陷阱网络进行诱骗与分析网络攻击的一种技术手段,通过安装典型操作系统并存在安全漏洞的高交互式蜜罐,提供攻击环境,作为诱骗网络攻击陷阱。
我们在虚拟机软件中构建出基础网络攻防实验环境,在陷阱网络中部署靶机作为攻击目标,蜜网网关作为网络攻击检测、分析与防御平台,在网关外网口虚拟攻击网段和攻击机。
从上图可以看出,Vmware拥有两块网卡分别为VMnet8VMnet1,其中VMnet8为NET模式,连接着两台攻击机及SEEDVM;VMnet1为HOST-ONLY模式,连接着两台靶机,中间的蜜网网关的eth0连接攻击机网段,eth1连接靶机网段,通过桥接方式连接这两个网段,并以此作为攻击机网段到靶机网段的唯一网络链路通道,蜜网网关的eth2连接VMnet8作为数据分析和网关管理
KaliLinux是一个高级渗透测试和安全审计Linux发行版。
参考有些博客支出问题出现在sana和kali-rollingkali的两个代号上,但是查看源文件的地址发现确实版本都是kali-rolling刚开始以为是源文件的问题,后来参考好几篇博客又试了试,还是出现上述的错误
包管理器(apt)对kali进行清洁、更新、升级和发行版升级等操作对应的命令如下:
apt-getcleanapt-getupdateapt-getupgrade-yapt-getdist-upgrade-yVPN代理apt-getinstallnetwork-manager-openvpn-gnomeapt-getinstallnetwork-manager-pptpapt-getinstallnetwork-manager-pptp-gnomeapt-getinstallnetwork-manager-strongswanapt-getinstallnetwork-manager-vpncapt-getinstallnetwork-manager-vpnc-gnome将以上代码写成批处理文件,一次性安装完成。
利用showmodules不同类别有不同的模块,但是按照视频中搜索百度模块并没有发现baidu-site模块
我选择了recon/domains-hosts/bing_domain_web模块,输入命令set可以查看需要配置的参数,SOURCR,配置之后,我们可以查看qq.com所拥有的的子域的数目。
域名系统:是一个将域名和IP地址相互映射的一个分布式数据库。DNS使用TCP和UDP端口53
从一个主域名到目标子域名的信息收集是对目标的获取与整理,将舌头测试的范围扩大,有利于发现漏洞。
使用Dig加域名可以得到该域名的信息
digNS域名可以查看使用的域名服务器都有什么
查看到NS服务器之后,可以选择其中一台DNS服务器进行测试是否有漏洞,命令为digsxfr@DNS服务器名域名如果存在漏洞结果会显示传送成功并将域下所有子域信息显示出来。
工具fierce:首先列出域名所使用的的所有DNS服务器,之后检查是否存在漏洞,最后进行暴力枚举
工具dnsmap:DNS枚举工具,可以指定子域名字典进行枚举
工具dnsdict6:dnsdict6-4163.com可以枚举二级域名并指向其IP地址