naman-madaan-cybersec/enterprise-network-vulnerability-assessment

GitHub: naman-madaan-cybersec/enterprise-network-vulnerability-assessment

这是一个使用 Nmap 和 NSE 在 VMware 隔离环境中进行企业网络漏洞评估并生成专业报告的实战项目。

Stars: 1 | Forks: 0

# 企业网络漏洞评估 ### 模拟虚构金融服务环境的 VAPT 测试 | 2026 ## 法律免责声明 本次评估仅在为网络安全培训和研究目的而创建的隔离且经授权的实验室环境中进行。内部测试在通过 VMware Host-Only 网络连接的故意存在漏洞的虚拟机上执行。外部测试仅限于明确允许进行安全测试的公开可用培训目标。在本项目期间,未扫描或利用任何未经授权的系统或第三方网络。 ## 1. 项目概述 本项目旨在练习如何在小型企业级实验室环境中使用 Nmap 进行网络漏洞评估。评估包括主机发现、服务枚举、使用 Nmap NSE 脚本进行漏洞验证,以及记录发现结果并提供修复建议。目标是了解典型的 VAPT 评估是如何执行的,以及如何在专业报告中记录结果。 ## 2. 实验室环境与范围 本次评估仅针对参与范围内定义的系统执行。内部测试在隔离的 VMware Host-Only 网络内进行,以防止与外部网络通信。外部测试仅限于专为安全测试设计的授权培训应用程序。 以下系统包含在评估范围内: | 目标名称 | 分配的 IP / 域名 | 操作系统 | 场景中的角色 | | :--- | :--- | :--- | :--- | | **Kali Linux** | 192.168.27.128 | Kali Linux | 攻击者 / 顾问机 | | **Metasploitable** | 192.168.27.129 | Linux (Ubuntu 8.04) | 模拟的脆弱内部服务器 | | **Windows 7** | 192.168.27.130 | Windows 7 | 遗留财务工作站 | | **Ubuntu Server** | 192.168.27.131 | Linux (Ubuntu) | 内部应用服务器 | | **Testfire Web** | demo.testfire.net | 外部培训目标 | 可公开访问的脆弱 Web 应用程序 | ## 3. 执行摘要(关键发现) 本次评估在模拟的企业环境中识别出一个严重漏洞发现和多个高风险安全问题。最重要的发现是 vsftpd 2.3.4 后门,该漏洞通过 Nmap NSE 脚本进行了验证,并导致获得了无需身份验证的 root shell 访问权限。其他发现包括不受支持的 Windows 7 工作站、无需身份验证的 MySQL 服务,以及外部培训应用程序上的 SSL/TLS 配置弱点。以下发现总结了评估期间识别的主要风险。 * **严重 – vsftpd 2.3.4 后门:** 发现 Metasploitable 服务器运行了带有后门的 vsftpd 2.3.4 版本。使用相应的 Nmap NSE 脚本进行验证后返回了 root shell (`uid=0`),证实了无需身份验证的远程代码执行。 * **高 – 不受支持的 Windows 7 工作站:** 操作系统检测识别出一台 Windows 7 主机,该操作系统不再接收来自 Microsoft 的安全更新。额外的 MS17-010 NSE 检查未返回明确的结果;然而,由于缺乏持续的安全补丁,不受支持的操作系统仍然是长期的安全风险。 * **高 – 无需身份验证的 MySQL 访问:** MySQL 服务接受无需身份验证的连接,允许在没有有效凭据的情况下访问数据库。这种配置增加了存储信息遭到未经授权访问的风险。 * **高 – SSL/TLS 配置弱点:** 外部培训应用程序在测试期间提供了过期的 SSL 证书。应更新 SSL/TLS 配置以符合当前的安全最佳实践和适用的合规要求,例如在相关情况下的 PCI DSS。 ### 风险矩阵总结 | 发现 ID | 漏洞 / 威胁 | 严重性 | 目标 | CVSS 评分 | | :--- | :--- | :--- | :--- | :--- | | VULN-001 | vsftpd 2.3.4 后门 | 严重 | Metasploitable | 10.0 | | VULN-002 | Windows 7 生命周期结束 (不受支持的 OS) | 高 | Windows 7 | N/A | | VULN-003 | 无需身份验证的 MySQL 访问 | 高 | Metasploitable | 8.1 | | VULN-004 | SSL/TLS 配置弱点 | 高 | demo.testfire.net | 7.5* | *CVSS 评分在适用时基于公开可用的漏洞参考。诸如不受支持的操作系统等发现是根据其安全影响进行定性评估的。 ## 4. 技术评估阶段(方法论) 评估分多个阶段进行,从主机发现开始,到发现结果的文档记录结束。每个阶段收集的信息用于指导评估的下一阶段。 * **阶段 1:网络映射与发现:** 使用 ICMP (`-sn`) 和 ARP (`-PR`) 发现扫描来识别活动主机。基于 ARP 的发现识别出不响应 ICMP 回显请求的系统,展示了第二层和第三层主机发现之间的区别。 * **阶段 2:端口枚举:** 执行前 1000 个端口和全 TCP 端口扫描 (`-p-`) 以比较扫描覆盖范围。额外的 UDP 扫描识别出在仅 TCP 扫描期间不可见的服务。 * **阶段 3:服务与版本指纹识别:** 使用服务检测 (`-sV`) 和操作系统指纹识别 (`-O`) 来识别软件版本和操作系统,然后将它们与公开已知的漏洞进行比较。 * **阶段 4:规避技术:** 测试了 Nmap 规避功能,包括 SYN 隐秘扫描 (`-sS`)、MAC 欺骗 (`--spoof-mac`) 和数据包分片。目的是观察不同的扫描技术如何影响目标系统返回的响应。 * **阶段 5:漏洞评估:** 使用 Nmap 脚本引擎 (NSE) 来识别选定的漏洞和服务配置错误。布尔逻辑(例如,`(vuln or exploit) and not dos`)用于专注于相关脚本,同时排除具有潜在破坏性的检查。 * **阶段 6:Web 应用程序评估:** 使用 NSE 脚本审查了外部培训应用程序的 SSL/TLS 配置问题和 HTTP 安全标头。还测试了 User-Agent 欺骗,以演示一种常见的侦察规避技术。在评估期间,未声称已确认绕过 WAF。 * **阶段 7 和 8:报告与证据收集:** 扫描结果以标准的 Nmap 输出格式 (`-oA`) 保存,并将 XML 结果转换为 HTML 报告,以提高可读性并支持评估结果的文档记录。 ## 5. 探索的其他 Nmap 功能 在评估期间,我还测试了标准扫描之外的几个 Nmap 功能,以了解它们的工作原理以及它们在安全评估期间可能在哪些方面有用。 * **User-Agent 欺骗:** 在扫描 Web 应用程序时,将 Nmap 默认的 HTTP User-Agent 更改为 Chrome 浏览器字符串。这样做是为了了解 Nmap 如何允许在 Web 枚举期间修改 User-Agent。评估未验证 WAF 的存在,因此未确认绕过。 * **选择性 NSE 脚本执行:** 使用布尔逻辑 (`(vuln or exploit) and not dos`) 仅运行与漏洞相关的 NSE 脚本,同时跳过拒绝服务脚本。这有助于使评估专注于安全测试,而无需运行不必要的检查。 * **MAC 地址欺骗:** 使用 `--spoof-mac` 选项更改本地网络测试期间扫描机器提供的 MAC 地址。这样做是为了了解 MAC 欺骗在 Nmap 中的工作原理。评估不包括针对真实网络访问控制 (NAC) 环境的测试。 ### 注意事项 上述技术是在评估范围内演示的,旨在了解 Nmap 的功能和扫描行为。除非明确说明,否则不应将它们解释为已确认的安全绕过或对防御性控制措施的成功利用。 ## 6. 选定的评估证据 ### 1. vsftpd 2.3.4 后门验证 ![已确认 vsftpd 后门](https://static.pigsec.cn/wp-content/uploads/repos/cas/72/72c8874921a767e51ba52b74023208ac9cdba197a196c23a8e16383cffecdc7d.jpg) **证据** `ftp-vsftpd-backdoor` NSE 脚本返回了 root shell (`uid=0`),证实了在 Metasploitable 服务器上存在无需身份验证的远程代码执行。 **重要性** 攻击者可以在没有有效凭据的情况下获得对受影响系统的管理访问权限,从而导致对服务器的完全控制。 ### 2. Windows 7 主机识别 ![Windows 7 生命周期结束](https://static.pigsec.cn/wp-content/uploads/repos/cas/49/498e1b8e58a8d250d433cde5b478cb47a46cd5bf35457d5467f9958916996a7b.png) **证据** 操作系统指纹识别识别出一台 Windows 7 工作站。另外单独执行了 `smb-vuln-ms17-010` NSE 检查,但未返回明确的结果。 **重要性** 尽管评估未确认存在 MS17-010,但 Windows 7 已不再受 Microsoft 支持,因此不再接收定期的安全更新。 ### 3. Web 枚举期间的 User-Agent 修改 ![User-Agent 欺骗](https://static.pigsec.cn/wp-content/uploads/repos/cas/e9/e96b2b73fb89f8b569bf82c4016c857d9fb72d679d897561b92906dea4b2a38c.png) **证据** 在 Web 枚举期间,Nmap 默认的 HTTP User-Agent 被替换为标准的 Chrome 浏览器字符串。 **重要性** 更改 User-Agent 演示了一种常见的侦察技术,该技术可以改变 Web 服务器记录或响应自动扫描的方式。本次评估未验证 Web 应用程序防火墙 (WAF) 的存在,因此未声称已成功绕过。 ### 4. SSL/TLS 配置审查 ![SSL 审查](https://static.pigsec.cn/wp-content/uploads/repos/cas/e7/e7706a2f67d04e6626173d4c417e218842c30d8a74ebf2a30d0fc43c516e486d.png) **证据** Nmap 与 SSL 相关的 NSE 脚本在外部培训应用程序上识别出已过期的证书。 **重要性** 过期的证书会降低对加密连接的信任,并可能导致浏览器安全警告。应根据当前的安全最佳实践审查和更新 SSL/TLS 设置。 ### 5. HTML 报告生成 ![HTML 报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/be/be81eaf68f238f1890565d4e2119e342136b96d7c907daae1043d7ee8f770040.png) **证据** 使用 `xsltproc` 将 Nmap 生成的原始 XML 输出转换为 HTML 报告,以提高可读性并简化评估结果的审查。 **重要性** 以结构化报告的形式呈现技术发现,使结果更易于审查,并与技术和非技术干系人进行沟通。 ### 其他证据 ## 上面的屏幕截图突出了本报告中讨论的主要发现。包括主机发现、TCP/UDP 枚举、操作系统检测、NSE 输出、XML 报告和 HTML 报告生成在内的更多证据可在存储库中找到,供希望审查完整评估工作流程的读者参考。 ## 7. 展示的技能 本项目提供了网络安全和漏洞评估多个领域的实际操作经验,包括: - **网络侦察:** 使用 Nmap 进行主机发现、TCP/UDP 端口扫描、服务检测和操作系统指纹识别。 - **漏洞评估:** 识别服务配置错误,使用 Nmap NSE 脚本验证选定的漏洞,并将发现与公开记录的安全问题联系起来。 - **侦察技术:** SYN 隐秘扫描、MAC 地址欺骗、数据包分片和 HTTP User-Agent 修改,以了解如何调整扫描行为。 - **Web 安全测试:** 使用 Nmap NSE 脚本审查 SSL/TLS 配置、HTTP 安全标头以及基本的 Web 应用程序暴露情况。 - **报告与文档记录:** 组织扫描证据、生成 XML 和 HTML 报告、按风险确定发现结果的优先级,并记录修复建议。 ## 8. 使用的工具 | 工具 | 用途 | | :--- | :--- | | Nmap | 主机发现、服务枚举、操作系统检测和漏洞评估 | | Nmap NSE | 验证选定的漏洞和服务配置错误 | | VMware Workstation | 隔离的实验室环境 | | Kali Linux | 评估工作站 | | xsltproc | 将 Nmap XML 输出转换为 HTML 报告 | ## 9. 评估局限性 本次评估反映了测试时实验室环境的配置。未执行拒绝服务测试、密码暴力破解或破坏性利用。发现结果仅限于定义的评估范围内包含的系统,并且漏洞检测取决于测试期间目标服务返回的响应。
标签:AES-256, CTI, Facebook API, Nmap, VMware, 云存储安全, 安全报告, 密码管理, 插件系统, 漏洞评估, 网络安全, 网络扫描, 虚拟驱动器, 隐私保护