上海中远建设 网站,wordpress 文字,企业网站建设研究论文,wordpress阿里云主机名实验拓扑 实验步骤
防火墙
配置防火墙—充当边界NAT路由器
边界防火墙实现内部 DHCP 分配和边界NAT需求#xff0c;其配置如下
登录网页 编辑接口 配置e0/0 配置e0/1 编辑策略 测试#xff1a;内部主机能获得IP#xff0c;且能与外部kali通信 kali
接下来开启 kali 虚…实验拓扑 实验步骤
防火墙
配置防火墙—充当边界NAT路由器
边界防火墙实现内部 DHCP 分配和边界NAT需求其配置如下
登录网页 编辑接口 配置e0/0 配置e0/1 编辑策略 测试内部主机能获得IP且能与外部kali通信 kali
接下来开启 kali 虚拟机制作可针对 windows 任何版本的木马配置如下: 开启 metasploit 工具使用辅助模块 auxiliary 监控木马上线即开启木马客户端程序配置如下 此时木马己生成且开启监控模块等待木马上线接下来需通过模拟一个 ftp 服务器软
件下载站点欺骗诱惑等社会工程学方式使内网 windows 主机访问下载木马并执行。
将物理主机模拟成一台 FTP 服务器提供下载功能,配置如下: 注意木马为恶意程序安全杀毒软件都会将其杀掉做实验时需临时关闭安全软件
实验结果
内网 windows7 桌面访问 FTP 服务器并下载木马运行,此时在 msf上获得 shell 会话 使用物理主机连接ftp服务器并允许木马发现也可以拿到shell会话
(该木马不挑版本也无需系统有漏洞都可利用)
