20169216网络攻防技术第二次作业

本次作业主要学习了kali linux的安装，环境配置，和kali linux的一些简单操作。下面是这次作业的学习内容，遇到的问题，以及如何解决的。
1.首先是安装kali linux，开始使用了virtual box软件，正常安装，但是在安装操作系统的打不开虚拟机，在网上搜索答案，说是多点几次开启按钮就可以了。果然，在点了好多次开启按钮之后，系统启动起来了。但是为了解决这个问题，又下载了vmare软件，这个软件比virtual box好用。
2.在安装好，kali linux之后，安装vmaretools，这个软件可以实现，主机和虚拟机之间复制粘贴文件。但是根据视频安装好vmwaretools之后，并不能实现主机和虚拟机之间复制粘贴文件。在重复安装kali linux32位和重新vmaretools之后，这个问题依旧没有得到解决。之后便安装了FlashFXP 5和SecureCRT软件，实现主机和虚拟机之间的文件传送和复制粘贴。
在实现ssh连接时，需要进行以下步骤。
（1） 修改sshd_config文件，命令为：

       vi /etc/ssh/sshd_config

  将#PasswordAuthentication yes修改为

       PasswordAuthentication yes

  将PermitRootLogin without-password修改为

       PermitRootLogin yes

（2） 打开22端口，命令为：

      iptables -A INPUT -p tcp --d port 22 -j ACCEPT

（3） 打开ssh服务 service ssh start（每次打开虚拟机都要重新打开ssh服务器）
3.之后是更新源的问题，在网上找了很多更新源，但是好像都不能很好的解决问题。

deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free


#deb http://mirrors.aliyun.com/kali sana main non-free contrib
#deb-src http://mirrors.aliyun.com/kali sana main non-free contrib
#deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib


#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
#deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free


#deb http://mirrors.aliyun.com/kali sana main non-free contrib
#deb-src http://mirrors.aliyun.com/kali sana main non-free contrib
#deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
#deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free


#中科大
#deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
#deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
#deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free


#教程源
#deb http://mirrors.aliyun.com/kali kali main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali main  non-free contrib
#deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

我这里使用的是第一个阿里云的更新源。
执行结果：

root@localhost:~# apt-get update
命中:1 http://mirrors.aliyun.com/kali sana InRelease
命中:2 http://mirrors.aliyun.com/kali-security sana/updates InRelease
正在读取软件包列表... 完成

安装vpn的执行结果如下：

root@localhost:~# ./installvpn.sh 
./installvpn.sh:行1: pt-get: 未找到命令
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
有一些软件包无法被安装。如果您用的是 unstable 发行版，这也许是
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件
包尚未被创建或是它们已被从新到(Incoming)目录移出。
下列信息可能会对解决问题有所帮助：

下列软件包有未满足的依赖关系：
 network-manager-pptp : 依赖: ppp (< 2.4.7) 但是 2.4.7-1+2 正要被安装
E: 无法修正错误，因为您要求某些软件包保持现状，就是它们破坏了软件包间的依赖关系。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
有一些软件包无法被安装。如果您用的是 unstable 发行版，这也许是
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件
包尚未被创建或是它们已被从新到(Incoming)目录移出。
下列信息可能会对解决问题有所帮助：

下列软件包有未满足的依赖关系：
 network-manager-pptp-gnome : 依赖: network-manager-pptp (= 0.9.10.0-1) 但是它将不会被安装
E: 无法修正错误，因为您要求某些软件包保持现状，就是它们破坏了软件包间的依赖关系。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
没有可用的软件包 network-manager-strongswan，但是它被其它的软件包引用了。
这可能意味着这个缺失的软件包可能已被废弃，
或者只能在其他发布源中找到

E: 软件包 network-manager-strongswan 没有可安装候选
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
network-manager-vpnc 已经是最新版 (0.9.10.0-1)。
升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
network-manager-vpnc-gnome 已经是最新版 (0.9.10.0-1)。
升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 0 个软件包未被升级。

这个源，是唯一个执行apt-get update结果没有错误的更新源。也是唯一一个安装vpn稍微正确一点的更新源。但是，最后FQ去youtube依旧是不行。
在之前的更新源中，很多的是404错误，没有Release文件，安装vpn都是显示找不到文件。
3.这是学习的一些kalilinux的一些工具
探测mac地址： arping 172.16.215.1
被动探测mac地址: netdiscover

3##: dmitry 163.com

探测目标是否被保护: wafw00f http://www.baidu.com/
侦测多个ip对应同一个域名: lbd 163.com
4.nmap的使用
（1）扫描端口是否打开

root@localhost:~# nmap -p 1-100 222.28.133.207

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:03 CST
Nmap scan report for 222.28.133.207
Host is up (1.0s latency).
Not shown: 94 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
23/tcp open  telnet
25/tcp open  smtp
53/tcp open  domain
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 2.63 seconds

（2）看主机是否在线

root@localhost:~# nmap -sP 222.28.133.207 

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:11 CST
Nmap scan report for 222.28.133.207
Host is up (0.00085s latency).
Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

（3）主机路由追踪

root@localhost:~# nmap --traceroute 8.8.8.8

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:21 CST
Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 88.70% done; ETC: 17:21 (0:00:03 remaining)
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.0048s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
53/tcp open  domain

TRACEROUTE (using port 80/tcp)
HOP RTT     ADDRESS
1   0.22 ms localhost (192.168.75.2)
2   0.11 ms google-public-dns-a.google.com (8.8.8.8)

Nmap done: 1 IP address (1 host up) scanned in 51.19 seconds

（4）查看一个主机的详细信息

root@localhost:~# nmap -O 222.28.133.3

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2017-03-10 17:41 CST
Nmap scan report for 222.28.133.3
Host is up (0.0072s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
515/tcp  open  printer
902/tcp  open  iss-realsecure
3389/tcp open  ms-wbt-server
7000/tcp open  afs3-fileserver
8080/tcp open  http-proxy
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: specialized|WAP|phone
Running: iPXE 1.X, Linux 2.4.X|2.6.X, Sony Ericsson embedded
OS CPE: cpe:/o:ipxe:ipxe:1.0.0%2b cpe:/o:linux:linux_kernel:2.4.20 cpe:/o:linux:linux_kernel:2.6.22 cpe:/h:sonyericsson:u8i_vivaz
OS details: iPXE 1.0.0+, Tomato 1.28 (Linux 2.4.20), Tomato firmware (Linux 2.6.22), Sony Ericsson U8i Vivaz mobile phone

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.21 seconds

在学习kali，信息搜集，目标获取，主机分析的各种工具时，虽然按照视频教程操作了一遍，大致听了结果的每行代表什么信息，但是很多时候，用这些工具搜索出来的结果，不知道什么含义，更不知怎么利用，对工具的理解不清楚。再者，对每个工具所采用的技术手段并不清楚。
实验环境的搭建，虚拟机全部安装完毕。但是，实验环境中，网络的连接问题还没有解决。