Top

  1. 网络安全常见威胁
  2. 等级保护
  3. 安装 kali2021 攻防平台
  4. kali2021 基本操作

1 网络安全常见威胁

1.1 问题

1)木马、病毒的特点分别是什么?

2)漏洞利用的危害有哪些?

3)系统扫描能获得哪些信息?

4)什么是网络钓鱼?

5)什么是 DoS 攻击、DDOS 攻击?

1.2 方案

1)木马在暗,以窃取信息为主要目标;病毒在明,以破坏系统为主要目标

2)安装非法程序、执行非法指令、获取特权

3)系统类型、软件版本、开放端口、漏洞

4)诱骗用户访问假冒网站,骗取账号、密码

5)DoS,拒绝服务攻击,指的是通过大量访问耗尽目标主机资源,从而导致正常用户无法访问受害站点的攻击手段。DDoS,分布式拒绝服务攻击,指的是组织成千上万甚至更多的攻击机(肉鸡),在同一时间向同一个目标发起 DoS 攻击,这种攻击方式成本更大,攻击的效果也更大,防护难度也很大。

2 等级保护

2.1 问题

1)等保 2.0 国家标准于 2019 年 5 月 13 日发布,( )实施

2)等级保护 5 个规定动作是什么?

3)等级保护基本框架要求包括( )要求和( )要求

4)等保分级有哪 5 个级别

5)入侵防御是( )级必备

2.2 方案

实现此案例需要按照如下步骤进行。

1)等级 2.0 国家标准于 2019 年 5 月 13 日发布,(2019 年 12 月 1 日)实施

2)等级保护 5 个规定动作是:定级、备案、安全建设整改、等级测评、监督检查

3)等级保护基本框架要求包括( 技术 )要求和( 管理 )要求

4)等保分级主要包括以下 5 个级别:第 1 级,自主保护;第 2 级,指导保护;第 3 级,监督保护;第 4 级,强制保护;第 5 级,专控保护

5)入侵防御是( 三 )级必备

3 安装 kali2021 攻防平台

3.1 问题

本例要求基于 ISO 镜像文件快速安装 kali2021 攻防平台,相关要求如下。

首先新建一台 Debian 虚拟机。

1)内存 1G、磁盘 10G,网络 NAT 模式

2)命名为 kali2021,连接镜像文件 kali-linux-2021.1-installer-amd64.iso

然后启动这台虚拟机,并安装好 kali2021 系统。

1)选择默认的 “Graphical Install” 图形化安装

2)配置主机名 kali,域名 tedu.cn

3)配置管理用户 kali,密码 kali

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:新建一台 Debian 虚拟机

打开 VMware Workstation 软件,通过 “新建虚拟机向导” 来创建新虚拟机。

1)选择客户机操作系统

建议选择 “Linux”->“Debian 10.x 64 位”,如图 - 1 所示。

CASE - 图1

图 - 1

2)设置虚拟机名称、存储位置

比如,将虚拟机名称设置为 kali2021,存储在 D:\kali2021,如图 - 2 所示。

CASE - 图2

图 - 2

3)设置处理器个数、内存大小、网络类型

接受默认的 1 颗 CPU、2048M 内存即可。

网络类型选择 “使用网络地址转换”,如图 - 3 所示。

CASE - 图3

图 - 3

4)设置磁盘

接受 SCSI 磁盘接口类型,磁盘大小可指定为 20GB,如图 - 4 所示。

CASE - 图4

图 - 4

5)设置虚拟机的 CD/DVD 设备

连接预先下载好的 kali 镜像文件,比如 E:\netops\NTD2021++_tools\阶段 3 软件素材\ISO 镜像\kali-linux-2021.1-installer-amd64.iso ,如图 - 5 所示。

CASE - 图5

图 - 5

步骤二:启动这台虚拟机,并安装好 kali2021 系统

1)选择图形化安装

启动虚拟机以后,默认第一项 “Graphical install” 表示图形安装,如图 - 6 所示。

按 Enter 键继续。

CASE - 图6

图 - 6

2)选择语言

单击 “Chinese (Simplified) - 中文(简体)” 选择中文界面,如图 - 7 所示。

再单击右下角的 “Continue” 继续。

CASE - 图7

图 - 7

3)选择区域

接下来的步骤依次选择 “中国”->“汉语”,再单击右下角的继续,然后安装程序会自动检测安装介质和网络环境。

4)配置网络

初次安装时,可以接受默认的 DHCP 设置(通过 VMware 的 NAT 模式自动分配)。

提示设置主机名时,可以接受默认的 “kali”,如图 - 8 所示。

CASE - 图8

图 - 8

再根据提示设置一个域名,比如 “tedu.cn”,如图 - 9 所示。

CASE - 图9

图 - 9

5)配置管理员用户

设置一个管理员用户(替代默认的管理员 root),初学者可以指定一个简短好记的用户名,比如 kali。按提示先指定此用户的全名,如图 - 10 所示。

CASE - 图10

图 - 10

然后再指定此用户的登录名,如图 - 11 所示。

CASE - 图11

图 - 11

再设置好此用户的登录密码,简单起见,也可以设为 kali,如图 - 12 所示。

CASE - 图12

图 - 12

6)配置系统分区

分区方法选择推荐的 “向导 – 使用整个磁盘”,如图 - 13 所示。

CASE - 图13

图 - 13

然后继续确认磁盘,再继续确认分区方案,选择 “将所有文件放在同一个分区中 (推荐新手使用)”,如图 - 14 所示。

CASE - 图14

图 - 14

继续确认分区更改,选择 “结束分区设定并将修改写入磁盘”,如图 - 15 所示。

CASE - 图15

图 - 15

当提示 “将改动写入磁盘吗?” 时,如果分区方案没有其他问题,应该选择“是”,如图 - 16 所示。

CASE - 图16

图 - 16

7)选择软件组合

在 “软件选择” 的环节,直接接受默认选择即可,如图 - 17 所示。

CASE - 图17

图 - 17

单击 “继续” 即进入正式安装过程,如图 - 18 所示,请耐心等待大约 5~10 分钟。

CASE - 图18

图 - 18

8)安装 GRUB 启动器

GRUB 是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的 “是” 即可,如图 - 19 所示。

CASE - 图19

图 - 19

安装位置需要选择 “/dev/sda”,如图 - 20 所示。

CASE - 图20

图 - 20

单击 “继续” 后,再等待几分钟即可完成安装。

步骤三:确认安装结果

1)确认安装结束

看到提示 “结束安装进程”,如图 - 21 所示,就表示安装已经 OK 了。单击“继续” 后,会自动重启此系统。

CASE - 图21

图 - 21

2)确认 kali 登录界面

正常启动后的 kali 系统,会提示输入正确的用户名、密码以进入系统,如图 - 22 所示。

CASE - 图22

图 - 22

到这里,就说明整个 kali2021 系统已经安装完成了。

4 kali2021 基本操作

4.1 问题

本例要求练习 kali2021 系统环境的基本操作,相关要求如下。

1)禁止自动锁屏和休眠

2)执行 sudo -i 提权,并为 root 用户设置密码 tedu.cn1234

3)以 root 用户登入桌面,改用国内软件源

4)将 kali 系统关机,制作快照

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:禁止自动锁屏和休眠

1)登录桌面环境

启动 kali 系统以后,以用户(kali/kali)登入,如图 - 23 所示。

CASE - 图23

图 - 23

2)打开电源管理器

单击桌面左上 “龙标”-> 设置 ->电源管理器,如图 - 24 所示,找到并打开电源管理器设置程序。

CASE - 图24

图 - 24

将空白、休眠、关闭都设为 “从不”,如图 - 25 所示,然后“关闭” 即可。

CASE - 图25

图 - 25

步骤二:执行 sudo -i 提权,并为 root 用户设置密码 tedu.cn1234

1)打开终端模拟器

单击桌面左上 “终端模拟器”,如图 - 26 所示。

CASE - 图26

图 - 26

即可启动命令行窗口程序,如图 - 27 所示。

CASE - 图27

图 - 27

2)执行 sudo -i 命令提权

在第一次使用 sudo 时,会提示验证密码,这时需要输入当前用户 kali 的密码来完成验证。实际上在安装 kali 系统的过程中,安装程序已经将用户 kali 设置为允许使用 sudo 的备用管理员了,所以可以通过 sudo -i 正常提权。

  3. 1.  ┌──(kalikali)-\[~\]
  4. 2.  └─$ sudo  -i                      
  5. 3.  \[sudo\] kali 的密码:                 
  6. 4.  ┏━(Message from Kali developers)
  7. 5.  
  8. 6.   We have kept /usr/bin/python pointing to Python 2 for backwards
  9. 7.   .. ..
  10. 8.  ┗━(Run touch ~/.hushlogin to hide this message)
  11. 9.  ┌──(root💀kali)-\[~\]
  12. 10.  └─#

3)为 root 用户设置密码 tedu.cn1234

执行 passwd root 可以为管理员设置密码,根据提示输入 2 次新密码,比如 tedu.cn1234。

  3. 1.  ┌──(root💀kali)-\[~\]
  4. 2.  └─# passwd  root                  
  5. 3.  新的 密码:                        
  6. 4.  重新输入新的 密码:                 
  7. 5.  passwd:已成功更新密码

步骤三:以 root 用户登入桌面,改用国内软件源

1)注销当前 kali 用户

单击桌面右上角的电源按钮,选择 “注销”,如图 - 28 所示。

CASE - 图28

图 - 28

2)改用 root 用户登入桌面

在登录窗口指定用户名为 root,密码为 tedu.cn1234,如果 - 29 所示。

CASE - 图29

图 - 29

3)找到 /etc/apt/sources.list 配置文件

进入桌面环境后,单击左上 “打开文件夹” 图标,如图 - 30 所示。

CASE - 图30

图 - 30

然后通过 “文件系统” 依次打开 “etc”->“apt” 目录,找到 sources.list 文件,如图 - 31 所示。

CASE - 图31

图 - 31

4)双击打开文件,并修改为文件

删除原有文本,修改为以下 2 行内容(使用阿里云的源):

如图 - 32 所示。

CASE - 图32

图 - 32

5)保存修改

确认修改无误,可以按快捷键 Ctrl + S 保存文件。或者直接关闭 Mousepad 窗口,在弹出提示中选择 “保存” 也可以,如图 - 33 所示。

CASE - 图33

图 - 33

6)刷新软件资料

执行 apt-get update 可更新软件资料。若无报错,说明互联网可用、前面配置的软件源也可用。

  3. 1.  ┌──(root💀kali)-\[~\]
  4. 2.  └─# apt-get  update                  
  5. 3.  获取:1 http:
  6. 4.  获取:2 http:
  7. 5.  .. ..
  8. 6.  获取:9 http:
  9. 7.  获取:10 http:
  10. 8.  已下载 73.8 MB,耗时 34 (2,186 kB/s)                                      
  11. 9.  正在读取软件包列表... 完成

步骤四:将 kali 系统关机,制作快照

关闭 kali 虚拟机。

为此虚拟机制作快照,如图 - 34 所示。

CASE - 图34

图 - 34
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETSEC/DAY01/CASE/01/index.html