教材作業(yè)

第一章作業(yè)一 《黑客軍團(tuán)》第2季第1集影評

本文只分析與黑客攻擊有關(guān)的情節(jié)，不談其他。
開頭，男主通過ssh以root身份遠(yuǎn)程連接到了一臺(tái)服務(wù)器，并在其上執(zhí)行了名為fuxsocy.py的python腳本。如圖

該腳本執(zhí)行效果是全盤加密，如圖

為接下來的劇情埋下了伏筆。

劇中，E銀行法律總顧問A女士家中是全智能的家具裝潢，水電、空調(diào)、門禁、泳池等一切設(shè)備都由智能終端控制，但這套智能系統(tǒng)被入侵了，導(dǎo)致一切都亂了套，無法正常居住，她只能搬去其他地方居住。她一離開，就有一群人進(jìn)入了這套房子并占據(jù)其中。
某女性角色（暫且稱為女主）使用社會(huì)工程學(xué)工具集set進(jìn)行攻擊，截圖如下

我在自己的kali上打開了同樣的工具，顯然我沒有安裝女主使用的第三方模塊，截圖如下

女主執(zhí)行工具的過程如圖，大概是執(zhí)行了那個(gè)加密的模塊

導(dǎo)致E銀行系統(tǒng)被全盤加密以致癱瘓，犯罪團(tuán)伙向銀行勒索如下圖

其實(shí)在去年的四月份，身邊也有同學(xué)中了加密勒索的病毒，索要500美金。彼時(shí)正值畢設(shè)，電腦中存儲(chǔ)著做了一半的畢設(shè)文件，諷刺的是，作為信息安全專業(yè)的學(xué)生，他做的題目是有關(guān)密碼破譯的，但正因?yàn)檫@樣，他才更知道勒索信中說的rsa-4096位加密意味著什么，這時(shí)他才回憶起前段時(shí)間電腦突然變得很卡，因?yàn)樗娔X一直比較卡，所以也沒引起注意。最終的解決方案是全盤格式化重裝，還好畢設(shè)的核心資料都是導(dǎo)師給的。網(wǎng)上也有其他人中此病毒，比如說這個(gè)帖子

第二章作業(yè) 靶機(jī)和攻擊機(jī)的安裝與配置

靶機(jī)已經(jīng)按書上要求裝好，如圖。

但安裝過程忘了截圖，下面安裝Back Track攻擊機(jī)時(shí)將詳細(xì)說明，這兩個(gè)的安裝其實(shí)都是通過vmdk文件“裝系統(tǒng)”。
1.解壓BT5R1.7z，找個(gè)目錄放，我是放在D:\課程\網(wǎng)絡(luò)攻防\環(huán)境搭建\BT5R1-GNOME-VM-32
2.VMware中創(chuàng)建新的虛擬機(jī)——-自定義——下一步——稍后安裝操作系統(tǒng)——版本選擇Ubuntu，因?yàn)椴磺宄唧w的Linux內(nèi)核版本，書上寫的是BT4，給出了一些詳細(xì)信息，但拿到的文件是BT5。
3.名稱隨便寫，位置選擇剛解壓出的那個(gè)文件夾，如圖，然后下一步，如果有提示，選擇繼續(xù)

4.后面的硬件配置，處理器給1核心就行了，內(nèi)存512就行了，畢竟內(nèi)存小，省著用，根據(jù)書上要求網(wǎng)絡(luò)類型選擇NAT，然后一直下一步就行了。
5.接下來選擇使用現(xiàn)有虛擬磁盤，然后下一步，會(huì)讓你選擇磁盤位置，如圖，點(diǎn)擊瀏覽，找到剛剛那個(gè)文件夾，選第一個(gè)就好

6.接下來會(huì)遇到個(gè)體是，如圖，保留現(xiàn)有格式就好

7.然后就完成安裝了。直接開啟虛擬機(jī)就行了啦~ 上個(gè)圖

連通性測試：未做任何調(diào)整，先直接ping試試。攻擊機(jī)ping靶機(jī)能通，靶機(jī)ping攻擊機(jī)顯示不可達(dá)，如圖


解決方法：host-only模式下，除了同一網(wǎng)段內(nèi)的地址外，哪都不可達(dá)，別用這個(gè)模式就好了。書上這樣這是，是因?yàn)橐獮槠湓O(shè)置蜜罐網(wǎng)關(guān)，網(wǎng)關(guān)上配置多塊網(wǎng)卡，通過網(wǎng)關(guān)來搞事情。蜜罐網(wǎng)關(guān)這個(gè)東西配起來還是挺麻煩的，就先不弄了，改成其他模式就好了。或者不改都行，因?yàn)橹灰魴C(jī)能連到靶機(jī)，就能做一些攻擊，親測！詳見另一篇博客（暫時(shí)還是草稿，沒發(fā)出來）。

視頻學(xué)習(xí)（1至5）

第1節(jié)&第2節(jié) Kali安裝與基本配置

我已安裝好系統(tǒng)后：
（1）安裝好vmtools，只要使用vm做虛擬機(jī)都會(huì)安裝vmtools，在此不再贅述。
（2）通過vim /etc/apt/source.list更換了更新源，因?yàn)閗ali有別于Ubuntu，自帶的更新源由于GFW的原因不好用，具體方法是搜索kali源，注意搜索2016.2版本的更新源，因?yàn)橐郧鞍姹緦?yīng)的的更新源已失效。使用與當(dāng)前版本的更新源地址中包含kali-rolling字樣。
（3）安裝了自己喜歡的主題。首先安裝Gnome-tweak，通過apt-get install gnome-tweak-tool，然后到gnome-look網(wǎng)站下載自己喜歡的主題，將主題包解壓/提取/extract至/usr/share/themes/目錄下。然后在優(yōu)化工具可以看到剛下的主題，選擇使用，如圖，途中紅筆圈出了優(yōu)化工具上午圖標(biāo)和相應(yīng)的欄目。

（4）安裝中文輸入法，需先安裝fcitx工具，直接一條命令即可apt-get install fcitx fcitx-pinyin fcitx-googlepinyin，系統(tǒng)默然是win + space(空格鍵)切換語言，切換至中文后，默認(rèn)是 ctrl + space(空格鍵)切換到具體輸入法。
更新源和中文輸入法演示如圖

第3節(jié)&第4節(jié)&第5節(jié) 安全滲透測試一般流程、信息收集

一般流程就不說了，信息收集方面，第4節(jié)中介紹了theharvest和metagoofli等，基本上就是一個(gè)自動(dòng)化一點(diǎn)的搜索引擎整合，我簡單試了下theharvest -d besti.edu.cn -b bing，返回結(jié)果為空。recon-ng這個(gè)工具使用起來略復(fù)雜，在我自己的環(huán)境中并沒有視頻中演示的baidu_site模塊，我試了個(gè)brute_suffix模塊，從名字中也可以看出來，通過窮舉頂級域名的方式暴力搜索指定字段，如圖

第5節(jié)中介紹了幾個(gè)有關(guān)DNS的工具，dig很簡單，但是我在對besti.edu.cn進(jìn)行操作的時(shí)候，出現(xiàn)了問題，如圖中①處所示，并沒有得到有效的域名服務(wù)器ip及域名。圖中②處執(zhí)行后續(xù)命令時(shí)，失敗了。

解決方法：關(guān)鍵在于域名服務(wù)器的查詢，通過CERNIC的官網(wǎng)可以查到后綴為edu.cn的域名信息，但是這個(gè)官網(wǎng)并不是一直都能查，剛試了一下就不行了，下午還是可以的，還好我記住了下午的查詢結(jié)果。輸入命令dig axfr @記住的ip地址或者域名 besti.edu.cn，可得到126條結(jié)果，下圖只截取了一部分，包括所有的子域信息，說明還是有漏洞的

其中倒數(shù)第二列參數(shù)為資源類型，資源記錄類型有：SOA（起始授權(quán)結(jié)構(gòu)）、A（主機(jī)）、NS（名稱服務(wù)器）、CNAME（別名）和MX（郵件交換器）。A記錄是名稱解析的重要記錄，它用于將特定的主機(jī)名映射到對應(yīng)主機(jī)的IP地址上。你可以在DNS服務(wù)器中手動(dòng)創(chuàng)建或通過DNS客戶端動(dòng)態(tài)更新來創(chuàng)建，NS記錄此記錄指定負(fù)責(zé)此DNS區(qū)域的權(quán)威名稱服務(wù)器；A記錄和NS記錄的區(qū)別是，A記錄直接給出目的IP，NS記錄將DNS解析任務(wù)交給特定的服務(wù)器，NS記錄中記錄的IP即為該特定服務(wù)器的IP地址。

接下來用fierce和dnsenum對我校域名進(jìn)行嘗試，fierce獲取不到任何信息，dnsenum只找到一個(gè)郵箱的子域名，就不截圖了。我的kali上并沒有dnsdict6，因?yàn)楣δ芎颓皟蓚€(gè)類似，就不管了。dnsmap還是能用的的，能解析到一些子域名信息，雖然在速度、結(jié)果數(shù)量（27個(gè)）和信息量上都不如dig axfr，如圖

黑客資料

在這一篇http://www.cnblogs.com/yp1692/p/6554062.html

兩種工具的介紹

這篇博客已經(jīng)夠長了，內(nèi)容在另一篇里面http://www.cnblogs.com/yp1692/p/6528193.html

Done

轉(zhuǎn)載于:https://www.cnblogs.com/yp1692/p/6511964.html

總結(jié)

以上是生活随笔為你收集整理的第二周作业-影评、靶机和攻击机的安装与配置、kali的配置、DNS解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。