第十二章網(wǎng)絡攻擊綜合實驗建議學時：8內(nèi)部網(wǎng)絡滲透目錄content網(wǎng)絡攻擊綜合實驗11.1實驗設計1.2實驗步驟1.3問題討論31.1實驗設計一個完整的、有預謀的網(wǎng)絡攻擊往往可以分為信息收集、權(quán)限獲取、安裝后門、擴大影響和消除痕跡五個階段。在各個階段，攻擊者的目的、主要行動和采用的技術(shù)手段均不相同。一次網(wǎng)絡攻擊往往需要在不同階段綜合運用多種攻擊技術(shù)來實現(xiàn)。本章通過典型場景下的網(wǎng)絡攻擊實驗，展示了完整的網(wǎng)絡攻擊過程，通過實驗進一步加深我們對網(wǎng)絡威脅的認識，為綜合安全防護奠定基礎。全面的內(nèi)網(wǎng)信息收集是進行內(nèi)部網(wǎng)絡環(huán)境判斷的基礎，可以分為本機信息收集、內(nèi)網(wǎng)存活主機探測和端口掃描等。如果內(nèi)部網(wǎng)絡為域網(wǎng)絡，還需要進行域相關(guān)信息收集。1.1實驗設計實驗目的通過模擬攻擊者對一個企業(yè)網(wǎng)絡的滲透過程，了解掌握攻擊者在面對一個真實網(wǎng)絡環(huán)境時的攻擊思路、攻擊步驟與攻擊方法，加深對真實網(wǎng)絡威脅的理解，進一步強化縱深防御、動態(tài)防御等安全理念。51.1實驗設計互聯(lián)網(wǎng)區(qū)主機能夠訪問DMZ區(qū)，包括Web服務器、數(shù)據(jù)庫服務器和文件服務器，但不能直接訪問企業(yè)網(wǎng)絡的其它區(qū)域DMZ區(qū)服務器能夠為外部用戶所訪問，DMZ區(qū)與管理區(qū)能夠互相訪問管理區(qū)可以訪問外網(wǎng)，管理區(qū)主機可以通過VPN服務器訪問核心區(qū)核心區(qū)不能訪問任何其他網(wǎng)絡實驗環(huán)境1.1實驗設計實驗工具Nmap：本實驗使用Kali2021.2系統(tǒng)中默認安裝的Nmap7.91版本。Dirbuster：DirBuster是一款使用Java語言編寫的多線程的Web目錄掃描工具，使用字典破解或暴力破解的方式枚舉Web應用服務器上的目錄名和文件名。Frp：見第七章ProxyChains：見第七章MSF：見第五章Dialupass：Dialupass可顯示出自己計算機中記錄的用戶名、口令和域內(nèi)信息等，可以使用它來找回遺失的網(wǎng)絡連接或VPN口令,同時也能夠保存撥號上網(wǎng)和VPN列表至text/html/csv/xml文件。Medusa：Medusa是一個速度快，支持大規(guī)模并行，模塊化的暴力破解工具，可以同時對多個主機，用戶或口令執(zhí)行強力測試。71.2實驗步驟滲透DMZ區(qū)探測DMZ區(qū)Web服務器尋找Web服務器文件上傳入口與口令向Web服務器上傳一句話木馬滲透管理區(qū)在攻擊機與Web服務器間搭建反向代理探測并滲透管理區(qū)主機開啟遠程桌面服務滲透核心區(qū)利用遠程桌面滲透VPN網(wǎng)絡在攻擊機與管理網(wǎng)主機間搭建反向代理滲透核心區(qū)主機破解FTP服務器01020381.3問題討論1、嘗試利用EarthWorm、LCX等常見工具進行代理搭建，并比較與FRP工具各有什么優(yōu)劣。2、嘗試總結(jié)常見的VPN利用方式，并自己動手進行搭建，請寫出你的設計方案，并給出實驗結(jié)果。3、學習域網(wǎng)絡相關(guān)知識，動手搭建一個至少包含域控服務器、郵件服務器的域網(wǎng)絡，進行網(wǎng)內(nèi)橫向滲透實驗，并給出實驗報告。附錄工具資源Nmap：Kali默認安裝Dirbuster：Kali默認安裝Frp：/fatedier/frpProxyChains：Kali