小航的学习笔记
Keep Learning · Keep Growing
📚 学习笔记 持续更新中...

nmap 端口扫描

思路:先用 nmap 探测目标存活主机和开放端口,识别服务版本,根据服务指纹判断漏洞。重点关注 22(SSH)、23(Telnet)、80/443(Web)、445(SMB)、3306(MySQL)等常见端口。

nmap 信息收集 Kali

MS17-010 永恒之蓝

思路:nmap 确认445端口开放 → msfconsole 搜索 ms17-010 模块 → 加载对应 exploit → 设置目标IP和payload → 执行获取Meterpreter shell。

MS17-010 漏洞利用 永恒之蓝

Metasploitable3 靶场

思路:WebDAV PUT上传漏洞利用 → 上传PHP木马 → 蚁剑/冰蝎连接getshell;SSH弱口令 → hydra暴力破解;binwalk 提取隐写文件;PortScan 探测内网横向扩展。

Metasploitable3 WebDAV hydra binwalk

华为 AC+AP 无线网络配置

三层组网架构:AC(无线控制器)+ 核心交换机 + 接入交换机。业务SSID(huawei)走VLAN101隧道,来宾SSID(laibin)走VLAN102隧道。来宾与内网隔离,内网可访公网,来宾禁访内网人资部,只有销售部能访问FTP server。

华为AC 无线网络 WEP VLAN
################ 接入交换机 ################ sysname Access-Switch vlan batch 100 101 102 interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 port link-type trunk port trunk allow-pass vlan 100 port trunk pvid vlan 100 stp edgedport enable ################ 核心交换机 ################ sysname Core-Switch vlan batch 10 to 102 dhcp enable # 业务 VLANIF(给 AP 分配 IP 的 DHCP 池) interface Vlanif102 ip address 192.168.102.1 255.255.255.0 dhcp select interface dhcp server dns-list 8.8.8.8 223.5.5.5 ################ AC 无线控制器 ################ sysname AC vlan batch 100 101 102 dhcp enable # AP 从 VLAN102 获取 IP interface Vlanif102 ip address 192.168.102.254 255.255.255.0 dhcp select interface dhcp server excluded-ip-address 192.168.102.1 192.168.102.100 # 域管理模板 wlan regulatory-domain-profile name domain_yewu country-code CN regulatory-domain-profile name domain_laibin country-code CN # AP 组 ap-group name yewu regulatory-domain-profile domain_yewu ap-id 0 ap-mac 0000-0000-0001 # TODO: 替换为 AP1 实际 MAC ap-name yewu ap-area yewu1 ap-id 0 ap-group name laibin regulatory-domain-profile domain_laibin ap-id 1 ap-mac 0000-0000-0002 # TODO: 替换为 AP2 实际 MAC ap-name laibin ap-area laibin1 ap-id 1 # 安全模板(WEP-40 共享密钥) security-profile name security_yewu security wep wep share-key wep key 0 wep-40 pass-phrase a1234 wep default-key 0 security-profile name security_laibin security wep wep share-key wep key 0 wep-40 pass-phrase a1234 wep default-key 0 # SSID 模板 ssid-profile name ssid_yewu ssid huawei max-station 128 association-timeout 1 beacon-2g-rate 11 ssid-profile name ssid_laibin ssid laibin max-station 128 association-timeout 1 beacon-2g-rate 11 # 流量模板(限速 + 用户隔离) traffic-profile name traffic rate-limit client down 4000 rate-limit client up 4000 user-isolate layer 2 # VAP 模板 vap-profile name vap_yewu forward tunnel service-vlan vlan-id 101 ssid-profile ssid_yewu security-profile security_yewu traffic-profile traffic user-isolate 12 anti-attack arp-flood sta-rate-threshold 100 vap-profile name vap_laibin forward tunnel service-vlan vlan-id 102 ssid-profile ssid_laibin security-profile security_laibin traffic-profile traffic user-isolate 12 anti-attack arp-flood sta-rate-threshold 100 # 绑定 AP 组与 VAP ap-group name yewu vap-profile vap_yewu radio all ap-group name laibin vap-profile vap_laibin radio all # IPSG 防源地址欺骗 + ARP 动态检测 interface GigabitEthernet 0/0/1 ip source check user-bind enable arp anti-attack check user-bind enable

VLAN + TRUNK 实验(eNSP)

思路:交换机创建 VLAN10/20,trunk 口允许所有 VLAN 通过,配置路由器单臂路由(子接口)实现 VLAN 间通信。PC 通过 DHCP 获取不同网段 IP。

VLAN eNSP 路由交换

OSPF 动态路由配置

思路:进程内声明网络段,area 0 区域,合理配置 cost 值控制路由选路,理解 DR/BDR 选举机制。OSPF 比静态路由更适合多节点网络。

OSPF 动态路由 网络工程

Kali Linux 环境

常用工具:nmap、msfvenom、msfconsole、hydra、searchsploit、aircrack-ng、Burp Suite。

Kali 工具集

VirtualBox 虚拟机

常用网络模式:NAT(上网)、Host-Only(宿主机通信)、桥接(与物理网络互通)。

VirtualBox 虚拟化