1. 程式人生 > >【安全牛學習筆記】實驗環境

【安全牛學習筆記】實驗環境

信息安全;security+;kali linux滲透測試

準備實驗環境

滲透非授權系統的弊端

搭建自己的實驗環境


安裝虛擬機

微軟最新版軟件

http://msdn .microsoft.com/en-ca/subscriptions/aa336858

windows虛擬機

http://dev.modern.ie/tools/vms/

安裝自己的虛擬機

Xp

Win7

2003


選擇"Download software"



linux虛擬機

http://www.turnkeylinux.org

Ubuntu

Lamp安裝

Metasploitable2

http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

問題:/var/www/mutillidae/config.inc

dbname=owasp10


EtherPad:在線協作無縫編輯文檔

EtherPad是一個基於Web的實時協同文檔開源編輯服務平臺,是第一個基於網絡的文字處理器。可以真正實現實時在線文檔編輯。EtherPad為所有參與用戶實現了新的和富有成效的合作的方式。


--------------------------------------------------------------------------------------------------------

【實例一】ubuntu安裝Apache

一、命令行安裝Apache

打開"終端窗口",輸入"sudo apt-get install apache2"-->回車-->輸入"root用戶的密碼"-->回車-->輸入"y"-->回車,安裝完成


二、默認的網站根目錄的路徑

Apache安裝完成後,默認的網站根目錄是"/var/www/html",在終端窗口中輸入"ls /var/www/html"-->回車-->在網站根目錄下有一個"index.html"文件,在ie瀏覽器中輸入"127.0.0.1"-->回車,就可以打開該頁面。


三、Apache的第一個配置文件apache2.conf的路徑

在終端窗口中輸入"ls /etc/apache2"-->回車-->有一個"apache2.conf"的配置文件。


四、Apache的第二個配置文件000-default.conf的路徑

在終端窗口中輸入"ls /etc/apache2/sites-available"-->回車-->有一個"000-default.conf"的配置文件。


五、修改網站的根目錄

1、在終端窗口中輸入"sudo vi /etc/apache2/apache2.conf"-->回車-->找到"<Directory /var/www/>"的位置-->更改"/var/www/"為新的根目錄就可以了。

2、在終端窗口中輸入"sudo vi /etc/apache2/sites-available/000-default.conf"-->回車-->找到"DocumentRoot /var/www/html"的位置-->更改"/var/www/html"為新的根目錄就可以了,這裏我把它更改為"/var/www/"。


六、重啟Apache

在終端窗口中輸入"sudo /etc/init.d/apache2 restart"-->回車-->"輸入root用戶密碼"-->回車-->重啟成功


--------------------------------------------------------------------------------------------------------

【實例二】一、首先,安裝Apache2,安裝命令:sudo apt-get install apache2


二、安裝完成後,進入到/etc/apache2中(根據自己的實際安裝目錄),這邊我配置文件在/etc/apache2中。

我們看到沒有想象中的httpd.conf配置文件,這裏要說明的是apache2的配置文件是apache2.conf,而不是http.conf。

打開apache2.conf。寫入兩條語句

ServerName localhost

DirectoryIndex index.html index.htm index.php

這裏的ServerName localhost是為了防止最後開啟apache2服務的時候會提示DNS出錯。

DirectoryIndex index.html index.htm index.php是默認目錄的寫法。保存退出。

可以在apache2.conf中加入 AddDefaultCharset GB2312

設置默認字符集,定義服務器返回給客戶機默認字符集(由於西歐UTF-8是Apache默認字符集,因此當訪問有中文的網頁時會出現亂碼,這時只要將字符集改成GB2312,再重啟Apache服務即可)

Listen 192.168.1.1:80 設置監聽ip是192.168.1.1的地址和端口為80

Listen 192.168.1.2:8080 設置監聽ip是192.168.1.2的地址和端口為8080

Alias /down "/sofТWare /download"

創建虛擬目錄(創建名為down的虛擬目錄,它對應的物理路徑是:/sofТWare /download)

Alias /ftp "/var/ftp"

創建虛擬目錄(創建名為ftp的虛擬目錄,它對應的物理路徑是:/var/ftp)

<Directory "/var/www/html">

設置目錄權限

(<Directory "目錄路徑">此次寫設置目錄權限的語句</Directory>)

Options FollowSymLinks page:116

AllowOverride None

</Directory>


三、需要說明的是,在apache2中,根設置(默認主目錄)在 /etc/apache2/sites-АVailable/default中,我們打開default,進行配置。

如圖,這裏我們的默認主目錄設置的路徑是/var/www,文檔最上方的VirtualHost後方的*代表通配符,即表示所有本機ip地址,監聽端口為80,ServerName填寫你註冊的域名,沒有可以不填。保存退出。


四、至此,基本配置已經全部完成,查看本機ip地址。輸入啟用apache2的命令:/etc/init.d/apache2 restart.並在瀏覽器中輸入本機ip地址。成功!

--------------------------------------------------------------------------------------------------------

【筆記】

安裝apache


ifconfig

dhclient

sudo dhclient eht0

[sudo] password for yuanfh: xxxx

sudo reboot

ifconfig

sudo apt-get install ssh

netstat -antol | grep :22


在PuTTY Configuration設置 192.168.1.109:22

輸入賬號密碼連接終端


ifconfig

sudo apt-get install apache2

sudo apt-get install apache2 apache2-utils

你系統繼續執行嗎?[y/n] y

netstat -antol | grep :22

ps aux | grep apache

http://192.168.1.109

sudo service apache2 restart 報錯

sudo vi /etc/apache2/conf-available/fqdn.conf

ServerName localhost

sudo a2enconf fqdn

sudo service apache2 restart


------------------------------------------------------------------------------------------------------

安裝mysql


usdo apt-get install mysql-server libapache2-mod-auth-mysql1.mysql php5-mysql

按Y

設置mysql賬號密碼


mysql_insatll_db 創建數據庫的目錄結構


mysql_secure_installation 數據庫安全配置

Enter current password for root (enter for none): //輸入root安全密碼按"n"

Change the root password? [y/n] n

Remove anonymouus users? [y/n] y //匿名用戶 Y

Disall root login remtely? [y/n] y //root遠程登陸 Y

Remove test datebase and access to it? [y/n] n 測試數據庫 N,如果生產壞境的話需要散掉,如果滲透壞境的話可以留著

Reload privilage tables now? [y/n] y 權限 Y

完成配置

mysql -u root -p 驗證一下

輸入密碼

mysql>xxxxxx

--------------------------------------------------------------------------------------------------------

安裝php


sudo apt-get insatll php5 php5-mysql php-pear php5-script php5-mcrypt php5-curl

安裝完成


cd /var/www/html/

/var/www/html/$ ls

/var/www/html/$ sudo vi 1.php

<?php phpinfo(); ?>

sudo rm 1.php

sudo init 0 關機

--------------------------------------------------------------------------------------------------------


由於msf很多漏洞代碼是英文版本的,有些在中文版本的win上不能顯示,最好呢還是下載英文版本的win。

搭建服務器


模擬真實網絡

M0n0wall防火墻

http://m0n0.ch/wall/downloads.php


metasploit資源占用的非常的少



m0n0安裝命令

m0n0wall console setup

*******************

1) Interfaces: assign network ports //接口:分配網絡端口

2) Set up LAN IP address //建立局域網IP地址

3) Reset web GUI password //web GUI重置密碼

4) Rest to factory defaults //其他工廠默認值

5) Reboot system //重新啟動系統

6) Ping host //Ping主機

7) Install on Hard Drive //安裝在硬盤上


Enter a number: 7


do you want to proceed? (y/n) y

取消硬盤m0n0wall_1.8.1.iso

重啟


m0n0wall console setup

*******************

1) Interfaces: assign network ports //接口:分配網絡端口

2) Set up LAN IP address //建立局域網IP地址

3) Reset web GUI password //web GUI重置密碼

4) Rest to factory defaults //其他工廠默認值

5) Reboot system //重新啟動系統

6) Ping host //Ping主機

7) Install on Hard Drive //安裝在硬盤上


Enter a number: 1


do you want to set up VLANs nows? (y/n)


Enter the parent interface name for the new VLAN (or nothing if finished):em0

Enter the VLAN tag (1-4091): 10

Enter the parent interface name for the new VLAN (or nothing if finished):em1

Enter the VLAN tag (1-4091): 11

Enter the parent interface name for the new VLAN (or nothing if finished):em2

Enter the VLAN tag (1-4091): 12

回車

Enter the LAN interface name or ‘a‘ for auto-detection: em1

Enter the WAN interface name or ‘a‘ for auto-detection: em0

Enter the Optional 1 interface name or ‘a‘ for auto-detection for nothing if finshed): em2

回車

The interface will be assigned as follows:

LAN -> em1

WAN -> em0

OPT1 -> em2

The firewall will reboot after saving the changes.

do you want to proceed? (y/n) y

The firewall is rebooting now.

重啟


m0n0wall console setup

*******************

1) Interfaces: assign network ports //接口:分配網絡端口

2) Set up LAN IP address //建立局域網IP地址

3) Reset web GUI password //web GUI重置密碼

4) Rest to factory defaults //其他工廠默認值

5) Reboot system //重新啟動系統

6) Ping host //Ping主機

7) Install on Hard Drive //安裝在硬盤上


Enter a number: 2


Enter the new LAN IP address: 10.1.1.10


Subnet masks are entered as bit counts (as in CIDR notation) in m0n0wall.

e.g. 255.255.255.0= 24

255.255.0.0 = 16

255.0.0.0 = 8


Enter the new LAN subnet bit count: 24


DO you want to enable the DHCP server on LAN (y/n) y


Enter the start address of the clinet address range: 10.1.1.20


Enter the end address of the client address range: 10.1.1.100


m0n0wall console setup

*******************

1) Interfaces: assign network ports //接口:分配網絡端口

2) Set up LAN IP address //建立局域網IP地址

3) Reset web GUI password //web GUI重置密碼

4) Rest to factory defaults //其他工廠默認值

5) Reboot system //重新啟動系統

6) Ping host //Ping主機

7) Install on Hard Drive //安裝在硬盤上


Enter a number: 3

do you wnat to proceed? (y/n) y


Description OPT1


IP address 10.1.2.10/24


設置防火墻規則

pules------> "+"------>

Protocol: any

Source: LAN subnet

保存


WAN------>勾選"Block private networks"


背靠背防火墻

Pfsense

http://pfsense.org/

該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂


Security+認證為什麽是互聯網+時代最火爆的認證?


牛妹先給大家介紹一下Security+

Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。

通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因?

原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。

目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。


原因二: IT運維人員工作與翻身的利器。

在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。


原因三:接地氣、國際範兒、考試方便、費用適中!

CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。

近期,安全牛課堂在做此類線上培訓,感興趣可以了解


本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1963494

【安全牛學習筆記】實驗環境