Chr7sxk/metasploitable-pentesting-lab

# 隔离式红队实验室 一个完全隔离的攻击/防御实验室，旨在安全地模拟针对故意脆弱目标的真实世界网络攻击——零网络暴露。该项目涵盖了虚拟化网络架构、主动侦察和基于凭证的利用，使用行业标准的安全攻击工具。 ## 实验室架构 | 机器 | 角色 | 操作系统 | | --- | --- | --- | | Kali Linux | 攻击者 | Kali Linux | | Metasploitable2 | 脆弱目标 | Ubuntu 8.04 | **网络：** 两个虚拟机都在一个隔离的 Host-Only 网络上运行（`192.168.56.0/24`），没有互联网暴露，模拟真实世界的空气隔离目标环境。 ## 使用工具 - **Oracle VirtualBox** — 虚拟化和隔离网络架构 - **Kali Linux** — 攻击平台 - **Metasploitable2** — 故意脆弱的目标虚拟机 - **Nmap** — 网络侦察和端口/服务枚举 - **Hydra** — FTP暴力破解凭证攻击 - **rockyou.txt** — 行业标准的密码单词列表 ## 我所构建的内容 ### 1. 隔离实验室环境 使用 Oracle VirtualBox 和 Kali Linux 以及 Metasploitable2 构建了一个完全隔离的攻击/防御环境。配置了 Host-Only 网络以防止任何出站流量，从而在无网络暴露的情况下安全地模拟真实世界的网络攻击。 ### 2. 网络侦察（Nmap） 对目标虚拟机进行了主动网络侦察，以枚举开放端口、运行的服务和操作系统指纹——在利用尝试之前映射完整的攻击面，模拟真实世界的预参与方法。 ``` sudo nmap -sV -O 192.168.56.101 ``` 在 Metasploitable2 上发现了多个暴露的服务，包括 FTP、HTTP、MySQL、VNC 和 IRC——所有这些都是可行的攻击向量。 ### 3. FTP 暴力破解攻击（Hydra） 使用 Hydra 和 rockyou.txt 单词列表对 Metasploitable2 上的 FTP 服务执行了凭证暴力破解攻击，成功证明了在脆弱目标上的凭证漏洞。 ``` # 首次运行使用 Metasploit unix_passwords 列表 hydra -l msfadmin -P /usr/share/wordlists/metasploit/unix_passwords.txt ftp 192.168.56.101 # 使用 rockyou.txt 完全运行（14,344,399 次尝试） hydra -l msfadmin -P /usr/share/wordlists/rockyou.txt 192.168.56.101 ftp -V -t 1 ``` Hydra 在 14,344,399 次登录尝试中遍历了完整的 rockyou.txt 单词列表，确认了在目标 FTP 服务上的成功认证和弱凭证暴露。 ## 主要收获 - 从零开始构建了一个现实攻击者工作流程——实验室设置 → 侦察 → 利用——在一个完全受控的环境中 - 在预参与侦察阶段获得了实践经验，了解了攻击者如何枚举和优先考虑目标 - 展示了如何使用常见的单词列表轻松破解弱 FTP 凭证，强调了强认证策略的重要性 - 在一个真实但安全的环境中，通过 Hydra、Nmap 和 Kali Linux 发展了实际技能

标签：CTI, 事件响应, 用户模式钩子绕过