网络安全——攻防对抗

各自为战

底分100分  不能关闭端口21 22 80 不能修改flag

ubuntu（root/toor）：startx（界面）172.16.101.1

linux（root/123456）                        172.16.101.250

拿到别人的flag提交即可拿分（/root/flagvalue.txt）

使用putty连接bt5

防御30分钟

* 利用攻击机扫描自己的靶机，查看靶机开启了哪些端口！

发现靶机开放了21、22、23、80、111、785、3306、10000后面的大端口

针对21（ftp）端口进行攻击

无法跳出匿名用户的文件夹

尝试使用普通用户去登陆linux，linux查看本机用户

存在普通用户admin，guest/123456

使用admin去登陆别人的靶机

ssh攻击

获取到别人的会话

获取到了flag

telnet攻击

加固21、22、23

更改所有用户的密码

80端口攻击方法

加固

10000以后的大端口怎么攻击

加固

* 清楚iptables默认规则
* 新添默认规则不允许任何进来
* 新添默认规则不允许任何转发
* 新添默认规则允许所有出去
* 允许22端口进来
* 允许21端口进来
* 允许23端口进来
* 允许80端口进来
* 保存防火墙规则
* 重新启动防火墙

• « 上一篇：Kellerman Software .NET SFTP Library
• » 下一篇：Java 合并Word文档