一月七日日报
今天是网络安全培训的第二天,刚上课,白璐老师就对昨天的作业-研究vmware中三种网络连接方式(NAT,桥接,host-only)进行了讲解,让我们了解了这三种网络连接方式的特点
NAT方式:
可以连接互联网
虚拟主机---->宿主机------>互联网(虚拟主机与宿主机为父子关系(虚拟主机没有自主性,如果宿主机出现问题,虚拟主机是不可以和外界进行联络的,继承关系))
优点:虚拟主机不容易造成IP地址的冲突
缺点:虚拟主机需要借助宿主机才可以上外网,独立性比较差
桥接方式:
可以连接互联网
虚拟主机---->宿主机------>互联网(虚拟主机与宿主机为父子关系(虚拟主机有自主性,如果宿主机出现问题,虚拟主机可以自己和外界进行联络,合作关系))
优点:虚拟主机不需要借助宿主机就可以和外界进行联络,独立性比较强
缺点:虚拟主机由于具有和外界独立进行联络的能力,所以会容易造成IP的冲突
host-only方式:
仅可以连接局域网
介绍完三种网络连接方式后,白璐老师给我们演示了三种漏洞利用复现:ms08-067、ms17-010、ms10-046,由于我们在那一个月学习中接触过这些漏洞,所以学起来就比较快,很快就完成了漏洞复现,白璐老师于是让我们去了解免杀的相关知识,于是我就开始在百度上查找关于免杀的信息与相关教程
免杀
我在百度上找到了很多免杀教程,选择其中的一个利用venom工具来实现免杀的教程,我先去GitHub上下载了venom,由于网速原因,下载了很久才下载下来,安装完成后,我就按照教程一步一步的去进行,由于venom全是英文,有很多弹窗无法看懂,也有很多在教程上没有出现过的弹窗弹出,所以免杀一直没有能够完成,而且最后生成的那个文件一直是以.bat为后缀的文件,所以无法复制到windows系统上,导致我不知道免杀是否成功,直到最后下课也没能做出能够免杀的exe文件。
今天复习巩固了ms08-067等漏洞的利用,也自己研究了免杀程序的制作,虽然最后没能成功,让我认识到了自己的不足,以后还是得要更有耐心去做一件事,奥利给!!!