引言:
无线网络渗透测试系列学习目录:
无线网络渗透测试系列学习(一) - 在Windows系统下使用虚拟机安装Kali Linux操作系统
在上一篇文章中我们讲解了在Windows下如何在VMware虚拟机中安装Kali Linux操作系统和对Kali的简单配置,这篇文章我们将讲解一些简单的端口知识以及在VMware中如何搭建让我们做渗透攻击练习的靶机,靶机名为Metasploit。在无线网络渗透测试的过程中,对靶机的渗透攻击显得尤为重要,我们可以将我们所学到的无线网络渗透攻击知识在靶机上加以练习,直到最终的实战阶段。好了,废话不多说,让我们开始吧。
过程:
VMware workstation 环境的搭建:
在之前的这篇文章中:
Windows安装VMware虚拟机+配置Ubuntu的详细步骤以及解决配置过程中报错的问题(完整版)
我们已经讲述了在Windows下下载以及安装VMware workstation虚拟机的详细步骤,如果还有没有安装VMware虚拟机的可以参考上文。
VMware搭建Metasploit 2靶机的过程:
首先
Metasploit 2下载地址:
Metasploitable download | SourceForge.net
在网页中点击绿色的Download按钮,下载完成之后将文件解压,将zip文件中的文件提取出来,如图:
右键Metasploitable.vmx文件,在打开方式中选择用VMware打开,如图:
然后再左上方点击开启此虚拟机,等待一段时间后提示登录进入Metasploit如图:
默认用户名:msfadmin
默认密码:msfadmin
输入用户名和密码,登录完成之后如图:
然后我们输入ifconfig命令查看IP地址:
输入完成之后,我这里显示IP地址为192.168.116.130,我们可以在浏览器中输入这个IP地址,
至此,Metasploit 2 靶机已经搭建完成,接下来我们将对端口进行了解,并会去了解在计算机网络中存在哪些高危端口。
学习:
对端口概念的了解:
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。这篇文章中所指的端口并不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
物理端口:
我们这里来举一个例子,如图我在网上下载的一张路由器的照片:
这个路由器上面一共有五个插口,这五个插口都可以插网线,最左侧的那个插口就是路由器中的WAN口,其余四个都是LAN口,可以实现交换机的操作。
软件端口:
在计算机网络中拥有许许多多的端口,我来谈谈我的理解,端口就是计算机用来与外界进行信息交换的一个媒介。
计算机端口号的总数为65535个,一般用到的就是从一开始的1~65535,0号端口一般是不使用的。下面我们来介绍一些常见的TCP端口号以及在无线网络渗透的过程中可能遇到的一些高危端口:
20、21端口:
这两个端口一般用于FTP(File Transfer Protocol )服务,FTP为文件传输协议,20端口用于连接,21端口用于传输。
22端口:
22端口一般用于SSH(Secure Shell)服务,专门为了远程登录会话和其他网络服务提供安全性的协议。
23端口:
23端口一般用于Telnet服务,牵扯到的协议有TCP,Telnet是远程签入协议。
25端口:
25端口一般用于SMTP服务(Simple Mail Transfer Protocol),SMTP是Internet新建传输协议。用于不同邮件服务器间或使用者到服务器间的数据传输。
53端口:
53端口牵扯到的协议有UDP和TCP协议两种,一般用于DNS(Domain name system)服务器的名称查询。域名的解析。
80端口:
80端口一般用于HTTP(Hype Text Transfer Protocol)服务,HTTP为超文本传输协议,用于网页的浏览。且木马Executor开放此端口。
88端口:
88端口用于Kerberos服务,牵扯到的协议有TCP和UDP,Kerberos用于网络账号的验证,同时他也会作为一个独立的协议而存在。
110端口:
110端口一般用于POP3服务,牵扯到的协议有TCP,POP3为收信软件(Client端)协议。
443端口:
443端口一般用于HTTPS服务,牵扯到的协议有TCP,SSL使用的port,透过SSL,使用者段的browser与WWW Server可以达到安全,加密数据传输的目的。
993端口:
993端口一般用于IMAP服务,牵扯到的协议有TCP,就是使用SSL加密的IMAP联机。
1433端口:
1433端口一般用于SQL Server服务,牵扯到的协议有TCP、UDP,SQL Server是一种数据库服务,使用通信端网络链接库透过TCP/IP进行通信。
1434端口:
1434端口一般用于SQL Monitoring服务,牵扯到的协议有TCP,SQL Monitoring服务一般用于监控SQL Server的性能。
3306端口:
3306端口一般用于MySQL服务,牵扯到的协议有TCP,MySQL就是数据库服务。
3389端口:
3389端口一般用于RDP服务,牵扯到的协议有TCP,RDP全称为Romote Desktop Protocol。
总结:
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
参考资料:
《从实践中学习Kali Linux网络扫描》——大学霸IT大人