网络安全——攻防对抗
各自为战
底分100分 不能关闭端口21 22 80 不能修改flag
ubuntu(root/toor):startx(界面)172.16.101.1
linux(root/123456) 172.16.101.250
拿到别人的flag提交即可拿分(/root/flagvalue.txt)
使用putty连接bt5
防御30分钟
- 利用攻击机扫描自己的靶机,查看靶机开启了哪些端口!
发现靶机开放了21、22、23、80、111、785、3306、10000后面的大端口
针对21(ftp)端口进行攻击
无法跳出匿名用户的文件夹
尝试使用普通用户去登陆linux,linux查看本机用户
存在普通用户admin,guest/123456
使用admin去登陆别人的靶机
ssh攻击
获取到别人的会话
获取到了flag
telnet攻击
加固21、22、23
更改所有用户的密码
80端口攻击方法
加固
10000以后的大端口怎么攻击
加固
- 清楚iptables默认规则
- 新添默认规则不允许任何进来
- 新添默认规则不允许任何转发
- 新添默认规则允许所有出去
- 允许22端口进来
- 允许21端口进来
- 允许23端口进来
- 允许80端口进来
- 保存防火墙规则
- 重新启动防火墙