章节1:课程介绍

【免责声明】

因为该课程是 2 年多前以前编写的,有些内容现在看会稍显过时,并且那时候能力也不比现在。话虽如此,因为高度体系化,我还是有信心比很多同类课程的教材更全面和通透的。

此外不接受批评和建议,不是因为我自大或者玻璃心,而是因为我不会再对其进行更新,维护,纠错了。

教材是有配置靶场的,但目前只能作为教材和操作手册,读者还实操不了。不过我用immersive labs(无需硬件,一人独享靶场)复刻了这个靶场,之后可以考虑出售靶场访问。

image.png

资源访问

资源访问

本课程配套了相应的资源,不仅包含了教材,还有一套自治的靶场。靶场具有 5 个域,总计 13 台主机,共同模拟了一家虚构制药公司 Raven Medicine (渡鸦制药)。其中,个别服务器对外网开放特定端口与服务。


域与主机分布

以下是5个域以及域内主机的分布:

prod.raven-med.local

raven-med.local

med-factory.local 

med-deal.local

white-bird.local

域信任

med-factory.local 信任 raven-med.local

raven-med.local 信任 white-bird.local, 并且 white-bird.local 信任 raven-med.local

med-deal.local 信任 med-factory.local

white-bird.local 信任 med-deal.local

外部突破口

考虑到服务器有安全产品保护着,所以不要轻易扫描主机以及应用。下文提供了从外部突破的入口,也正好省去了大家扫描主机的时间

ftp://raven-medicine

http://raven-medicine.org

http://raven-medicine.org:3000

http://raven-medicine.org:8090

http://white-bird.org:8080

其中 raven-medicine.org 服务器对外运行着 FTP 服务,以及 3 个 Web 应用。white-bird.org 服务器对外只开放 1 个Web应用。虽然鼓励学生自行探索这些对外服务都是什么样的,我依旧在这里简单描述一下这些服务的类型和作用。

FTP 服务:Raven Medicine 公司配置不当的网络服务,不应当被暴露在公共网络

http://raven-medicine.org 是 Raven Medicine 公司的主页,一个 PHP 站点

http://raven-medicine.org:3000 是一个基于 NodeJS 的内部聊天应用,似乎也不应该暴露在公开网络

http://raven-medicine.org:8090 是基于 noVNC 的火狐浏览器 Kiosk 模式

http://white-bird.org:8080 是一个基于 .NET 的数据库查询应用