📚
学习笔记
持续更新中...
// 渗透测试
nmap 端口扫描
思路:先用 nmap 探测目标存活主机和开放端口,识别服务版本,根据服务指纹判断漏洞。重点关注 22(SSH)、23(Telnet)、80/443(Web)、445(SMB)、3306(MySQL)等常见端口。
nmap
信息收集
Kali
MS17-010 永恒之蓝
思路:nmap 确认445端口开放 → msfconsole 搜索 ms17-010 模块 → 加载对应 exploit → 设置目标IP和payload → 执行获取Meterpreter shell。
MS17-010
漏洞利用
永恒之蓝
Metasploitable3 靶场
思路:WebDAV PUT上传漏洞利用 → 上传PHP木马 → 蚁剑/冰蝎连接getshell;SSH弱口令 → hydra暴力破解;binwalk 提取隐写文件;PortScan 探测内网横向扩展。
Metasploitable3
WebDAV
hydra
binwalk
// eNSP
华为 AC+AP 无线网络配置
三层组网架构:AC(无线控制器)+ 核心交换机 + 接入交换机。业务SSID(huawei)走VLAN101隧道,来宾SSID(laibin)走VLAN102隧道。来宾与内网隔离,内网可访公网,来宾禁访内网人资部,只有销售部能访问FTP server。
华为AC
无线网络
WEP
VLAN
sysname Access-Switch
vlan batch 100 101 102
interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 100
port trunk pvid vlan 100
stp edgedport enable
sysname Core-Switch
vlan batch 10 to 102
dhcp enable
interface Vlanif102
ip address 192.168.102.1 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8 223.5.5.5
sysname AC
vlan batch 100 101 102
dhcp enable
interface Vlanif102
ip address 192.168.102.254 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.102.1 192.168.102.100
wlan
regulatory-domain-profile name domain_yewu
country-code CN
regulatory-domain-profile name domain_laibin
country-code CN
ap-group name yewu
regulatory-domain-profile domain_yewu
ap-id 0
ap-mac 0000-0000-0001
ap-name yewu
ap-area yewu1
ap-id 0
ap-group name laibin
regulatory-domain-profile domain_laibin
ap-id 1
ap-mac 0000-0000-0002
ap-name laibin
ap-area laibin1
ap-id 1
security-profile name security_yewu
security wep
wep share-key
wep key 0 wep-40 pass-phrase a1234
wep default-key 0
security-profile name security_laibin
security wep
wep share-key
wep key 0 wep-40 pass-phrase a1234
wep default-key 0
ssid-profile name ssid_yewu
ssid huawei
max-station 128
association-timeout 1
beacon-2g-rate 11
ssid-profile name ssid_laibin
ssid laibin
max-station 128
association-timeout 1
beacon-2g-rate 11
traffic-profile name traffic
rate-limit client down 4000
rate-limit client up 4000
user-isolate layer 2
vap-profile name vap_yewu
forward tunnel
service-vlan vlan-id 101
ssid-profile ssid_yewu
security-profile security_yewu
traffic-profile traffic
user-isolate 12
anti-attack arp-flood
sta-rate-threshold 100
vap-profile name vap_laibin
forward tunnel
service-vlan vlan-id 102
ssid-profile ssid_laibin
security-profile security_laibin
traffic-profile traffic
user-isolate 12
anti-attack arp-flood
sta-rate-threshold 100
ap-group name yewu
vap-profile vap_yewu radio all
ap-group name laibin
vap-profile vap_laibin radio all
interface GigabitEthernet 0/0/1
ip source check user-bind enable
arp anti-attack check user-bind enable
VLAN + TRUNK 实验(eNSP)
思路:交换机创建 VLAN10/20,trunk 口允许所有 VLAN 通过,配置路由器单臂路由(子接口)实现 VLAN 间通信。PC 通过 DHCP 获取不同网段 IP。
VLAN
eNSP
路由交换
OSPF 动态路由配置
思路:进程内声明网络段,area 0 区域,合理配置 cost 值控制路由选路,理解 DR/BDR 选举机制。OSPF 比静态路由更适合多节点网络。
OSPF
动态路由
网络工程
// 工具环境
Kali Linux 环境
常用工具:nmap、msfvenom、msfconsole、hydra、searchsploit、aircrack-ng、Burp Suite。
Kali
工具集
VirtualBox 虚拟机
常用网络模式:NAT(上网)、Host-Only(宿主机通信)、桥接(与物理网络互通)。
VirtualBox
虚拟化