Priyanka571705/network-scanning-vulnerability-assessment

GitHub: Priyanka571705/network-scanning-vulnerability-assessment

记录在隔离实验室中针对 Metasploitable 2 进行网络扫描、服务枚举、漏洞评估与受控验证的道德黑客实验文档。

Stars: 0 | Forks: 0

# 网络扫描与漏洞评估 这是一份记录实践性道德黑客实验的文档,涵盖了在 **Kali Linux** 上针对 **Metasploitable 2** 进行的网络发现、全端口扫描、服务/版本枚举、漏洞分析以及受控的漏洞利用。 ## 项目概述 该项目遵循在隔离的 VirtualBox 实验环境中进行的标准渗透测试工作流程: ``` Reconnaissance -> Scanning -> Enumeration -> Vulnerability Analysis -> Controlled Exploitation -> Reporting ``` 本次评估识别了暴露的服务,将过时的软件版本映射到潜在的安全风险,在受控环境中演示了 VSFTPd 2.3.4 后门,并记录了修复建议。 ## 实验环境 | 组件 | 详情 | | --- | --- | | 攻击者 | Kali Linux | | 目标 | Metasploitable 2(故意留有漏洞的虚拟机) | | 网络 | 隔离的 VirtualBox 实验网络 | | 扫描工具 | Nmap 7.98 | | 验证工具 | Metasploit Framework | | 范围 | 仅限授权的教育实验室 | 报告中显示的私有实验室 IP 地址均为 RFC1918 地址,包含它们仅用于说明受控的设置环境。 ## 目标 - 发现目标上开放的 TCP 端口 - 识别正在运行的服务和软件版本 - 根据风险和暴露程度对发现进行优先级排序 - 研究与检测到的版本相关的潜在漏洞 - 在授权的实验室中验证一个已知漏洞 - 记录发现结果和修复建议 ## 方法论 ### 1. 主机与端口发现 ``` nmap TARGET_IP ``` 用于确认主机可用性并识别暴露的 TCP 服务。 ### 2. 全端口服务枚举 ``` nmap -sV -p- TARGET_IP ``` 用于扫描所有 TCP 端口并收集用于漏洞研究的服务/版本信息。 ### 3. 漏洞分析 对检测到的版本进行了已知安全问题的审查。重要的专业规则: ### 4. 受控验证 本报告演示了针对 Metasploitable 2 使用 Metasploit 对 VSFTPd 2.3.4 后门进行的验证。该目标被故意设置为存在漏洞,且仅在隔离的实验环境中使用。 ## 关键发现 | 严重程度 | 发现 | 安全隐患 | | --- | --- | --- | | 严重 | 端口 21 上的 VSFTPd 2.3.4 | 已知的后门版本,与 CVE-2011-2523 相关 | | 严重 | 端口 1524 上的 Root bind shell | Metasploitable 2 中未经身份验证的特权 shell 暴露 | | 严重 | 端口 23 上的 Telnet | 凭据和会话数据可能以明文形式传输 | | 高危 | 端口 139/445 上的旧版 Samba 服务 | 过时的 SMB 实现,需要特定版本的验证 | | 高危 | 端口 80 上的 Apache 2.2.8 | 已弃用的 Web 服务器版本,具有庞大的历史漏洞面 | | 高危 | 旧版 MySQL/PostgreSQL 服务 | 网络暴露和过时的软件增加了未经授权访问的风险 | | 高危 | 端口 5900 上的 VNC 服务 | 薄弱或缺失的身份验证可能会暴露远程桌面访问权限 | ## 修复总结 - 使用 SFTP 替换 FTP,并移除存在漏洞的 VSFTPd 版本 - 禁用 Telnet 并使用 SSH 进行远程管理 - 移除未经授权的 bind shell 并关闭不必要的端口 - 升级不受支持的 Samba、Apache、数据库和 VNC 服务 - 通过主机防火墙和网络隔离来限制管理服务 - 实施强身份验证和最小权限原则 - 使用经过身份验证的漏洞扫描和配置审查进行验证 - 在修复后重新扫描以验证风险是否降低 ## 完整报告 - [网络扫描与漏洞评估报告](./Network_Scanning_VA_Report.pdf) 该 PDF 包含完整的方法论、截图、扫描结果、风险分级、受控实验室验证以及修复说明。 ## 展示技能 `Nmap` `Kali Linux` `Metasploitable 2` `服务枚举` `漏洞评估` `Metasploit` `风险优先级排序` `安全报告` `修复规划` ## 范围与局限性 - 目标是故意留有漏洞的培训虚拟机,而不是生产系统。 - CVE 引用需要确切的版本和配置验证。 - 单纯的服务暴露并不能证明漏洞被成功利用。 - 本项目展示的是学习工作流程,而非正式的企业渗透测试。 ## 道德声明 所有扫描和验证均在授权的、隔离的实验室环境中进行。未经明确许可,绝不要对系统进行扫描、测试或利用。
标签:AES-256, CTI, Metasploitable, Nmap, 密码管理, 插件系统, 漏洞评估, 网络安全实验, 虚拟驱动器