Priyanka571705/network-scanning-vulnerability-assessment
GitHub: Priyanka571705/network-scanning-vulnerability-assessment
记录在隔离实验室中针对 Metasploitable 2 进行网络扫描、服务枚举、漏洞评估与受控验证的道德黑客实验文档。
Stars: 0 | Forks: 0
# 网络扫描与漏洞评估
这是一份记录实践性道德黑客实验的文档,涵盖了在 **Kali Linux** 上针对 **Metasploitable 2** 进行的网络发现、全端口扫描、服务/版本枚举、漏洞分析以及受控的漏洞利用。
## 项目概述
该项目遵循在隔离的 VirtualBox 实验环境中进行的标准渗透测试工作流程:
```
Reconnaissance -> Scanning -> Enumeration -> Vulnerability Analysis -> Controlled Exploitation -> Reporting
```
本次评估识别了暴露的服务,将过时的软件版本映射到潜在的安全风险,在受控环境中演示了 VSFTPd 2.3.4 后门,并记录了修复建议。
## 实验环境
| 组件 | 详情 |
| --- | --- |
| 攻击者 | Kali Linux |
| 目标 | Metasploitable 2(故意留有漏洞的虚拟机) |
| 网络 | 隔离的 VirtualBox 实验网络 |
| 扫描工具 | Nmap 7.98 |
| 验证工具 | Metasploit Framework |
| 范围 | 仅限授权的教育实验室 |
报告中显示的私有实验室 IP 地址均为 RFC1918 地址,包含它们仅用于说明受控的设置环境。
## 目标
- 发现目标上开放的 TCP 端口
- 识别正在运行的服务和软件版本
- 根据风险和暴露程度对发现进行优先级排序
- 研究与检测到的版本相关的潜在漏洞
- 在授权的实验室中验证一个已知漏洞
- 记录发现结果和修复建议
## 方法论
### 1. 主机与端口发现
```
nmap TARGET_IP
```
用于确认主机可用性并识别暴露的 TCP 服务。
### 2. 全端口服务枚举
```
nmap -sV -p- TARGET_IP
```
用于扫描所有 TCP 端口并收集用于漏洞研究的服务/版本信息。
### 3. 漏洞分析
对检测到的版本进行了已知安全问题的审查。重要的专业规则:
### 4. 受控验证
本报告演示了针对 Metasploitable 2 使用 Metasploit 对 VSFTPd 2.3.4 后门进行的验证。该目标被故意设置为存在漏洞,且仅在隔离的实验环境中使用。
## 关键发现
| 严重程度 | 发现 | 安全隐患 |
| --- | --- | --- |
| 严重 | 端口 21 上的 VSFTPd 2.3.4 | 已知的后门版本,与 CVE-2011-2523 相关 |
| 严重 | 端口 1524 上的 Root bind shell | Metasploitable 2 中未经身份验证的特权 shell 暴露 |
| 严重 | 端口 23 上的 Telnet | 凭据和会话数据可能以明文形式传输 |
| 高危 | 端口 139/445 上的旧版 Samba 服务 | 过时的 SMB 实现,需要特定版本的验证 |
| 高危 | 端口 80 上的 Apache 2.2.8 | 已弃用的 Web 服务器版本,具有庞大的历史漏洞面 |
| 高危 | 旧版 MySQL/PostgreSQL 服务 | 网络暴露和过时的软件增加了未经授权访问的风险 |
| 高危 | 端口 5900 上的 VNC 服务 | 薄弱或缺失的身份验证可能会暴露远程桌面访问权限 |
## 修复总结
- 使用 SFTP 替换 FTP,并移除存在漏洞的 VSFTPd 版本
- 禁用 Telnet 并使用 SSH 进行远程管理
- 移除未经授权的 bind shell 并关闭不必要的端口
- 升级不受支持的 Samba、Apache、数据库和 VNC 服务
- 通过主机防火墙和网络隔离来限制管理服务
- 实施强身份验证和最小权限原则
- 使用经过身份验证的漏洞扫描和配置审查进行验证
- 在修复后重新扫描以验证风险是否降低
## 完整报告
- [网络扫描与漏洞评估报告](./Network_Scanning_VA_Report.pdf)
该 PDF 包含完整的方法论、截图、扫描结果、风险分级、受控实验室验证以及修复说明。
## 展示技能
`Nmap` `Kali Linux` `Metasploitable 2` `服务枚举` `漏洞评估` `Metasploit` `风险优先级排序` `安全报告` `修复规划`
## 范围与局限性
- 目标是故意留有漏洞的培训虚拟机,而不是生产系统。
- CVE 引用需要确切的版本和配置验证。
- 单纯的服务暴露并不能证明漏洞被成功利用。
- 本项目展示的是学习工作流程,而非正式的企业渗透测试。
## 道德声明
所有扫描和验证均在授权的、隔离的实验室环境中进行。未经明确许可,绝不要对系统进行扫描、测试或利用。
标签:AES-256, CTI, Metasploitable, Nmap, 密码管理, 插件系统, 漏洞评估, 网络安全实验, 虚拟驱动器