您现在的位置:主页 > 财经资讯 >

内网渗透测试??端口转发与内网代理渗透测试实验报告

发布日期:2020-06-02 04:49   来源:未知   阅读:

概述

搭载了海洋CMS与PHPOA CMS环境的虚拟机进行内网转发与代理的渗透测试,按照实验要求对以上这两个环境进行渗透测试工作,得以下分析报告。实验环境搭建与配置

环境搭建

海洋CMS是用Windows 2008 R2系统搭建,PHPOA用Linux系统搭建,由于实验环境是事先搭建好了的,所以在这里就不重复了。

环境配置→网络配置

首先我们做的是内网的渗透,所以我们需要配置海洋CMS两个虚拟网卡,两个不同网段的IP,也就是相当于一个是内网,一个是外网,内网连接网的段是跟PHPOA为同一个网段(192.168.80.0/24),内网之间网络要能ping通,外网跟攻击者一个网段(192.168.1.0/24),也要能ping通,攻击者不能直接访问内网,Windows海洋CMS的IP配置(如图1),攻击者IP配置(如图2),Linux的内网IP配置(如图3)。

图1

图2

图3