网络安全

了解网络安全、了解攻击方法并练习入侵目标服务器。

一. 方法

1. 侦察：侦察是侦察的缩写，是指攻击者尝试尽可能多地了解目标的步骤。服务器类型、操作系统、IP 地址、用户名和电子邮件地址等信息有助于攻击成功。
2. 武器化：此步骤是指准备带有恶意组件的文件，例如，为攻击者提供远程访问。
3. 交付：交付是指通过任何可行的方法（例如电子邮件或 USB 闪存）将“武器化”文件交付给目标。
4. 利用：当用户打开恶意文件时，他们的系统会执行恶意组件。
5. 安装：上一步应在目标系统上安装恶意软件。
6. 命令与控制（C2）：恶意软件的成功安装为攻击者提供了对目标系统的命令和控制能力。
7. 针对目标的行动：在获得对一个目标系统的控制权后，攻击者就达到了他们的目标。目标之一是数据渗透（窃取目标的数据） 二.实战
8. 我们曾经nmap了解正在运行的服务。
   nmap MACHINE_IP

Nmap 是一个网络扫描仪，可以帮助我们发现正在运行的机器以及在其上运行的任何对外界可见的程序。目标的IP地址是MACHINE_IP。

2. 我们连接到 FTP 服务器以了解有关其配置的更多信息。

连接到目标FTP服务器 ftp MACHINE_IP。

3. 我们发现一个包含根密码的文件被错误地复制到公共文件夹中。

下载文件 get filename

4. 我们使用找到的密码，成功登录。
5. 我们获得了对所有用户文件的访问权限。