章节1:课程介绍
【免责声明】
因为该课程是 2 年多前以前编写的,有些内容现在看会稍显过时,并且那时候能力也不比现在。话虽如此,因为高度体系化,我还是有信心比很多同类课程的教材更全面和通透的。
此外不接受批评和建议,不是因为我自大或者玻璃心,而是因为我不会再对其进行更新,维护,纠错了。
教材是有配置靶场的,但目前只能作为教材和操作手册,读者还实操不了。不过我用immersive labs(无需硬件,一人独享靶场)复刻了这个靶场,之后可以考虑出售靶场访问。
资源访问
资源访问
本课程配套了相应的资源,不仅包含了教材,还有一套自治的靶场。靶场具有 5 个域,总计 13 台主机,共同模拟了一家虚构制药公司 Raven Medicine (渡鸦制药)。其中,个别服务器对外网开放特定端口与服务。
域与主机分布
以下是5个域以及域内主机的分布:
prod.raven-med.local
- web01.prod.raven-med.local (边界1)
- file01.prod.raven-med.local
- srv01.prod.raven-med.local
- dc01.prod.raven-med.local
raven-med.local
- mon01.raven-med.local
- dc02.raven-med.local
med-factory.local
- cert01.med-factory.local
- dc03.med-factory.local
med-deal.local
- srv02.med-deal.local
- dc04.med-deal.local
white-bird.local
- web02.white-bird.local (边界2)
- dev01.white-bird.local
- dc05.white-bird.loca
域信任
med-factory.local 信任 raven-med.local
raven-med.local 信任 white-bird.local, 并且 white-bird.local 信任 raven-med.local
med-deal.local 信任 med-factory.local
white-bird.local 信任 med-deal.local
外部突破口
考虑到服务器有安全产品保护着,所以不要轻易扫描主机以及应用。下文提供了从外部突破的入口,也正好省去了大家扫描主机的时间
ftp://raven-medicine
http://raven-medicine.org:3000
http://raven-medicine.org:8090
其中 raven-medicine.org 服务器对外运行着 FTP 服务,以及 3 个 Web 应用。white-bird.org 服务器对外只开放 1 个Web应用。虽然鼓励学生自行探索这些对外服务都是什么样的,我依旧在这里简单描述一下这些服务的类型和作用。
FTP 服务:Raven Medicine 公司配置不当的网络服务,不应当被暴露在公共网络
http://raven-medicine.org 是 Raven Medicine 公司的主页,一个 PHP 站点
http://raven-medicine.org:3000 是一个基于 NodeJS 的内部聊天应用,似乎也不应该暴露在公开网络
http://raven-medicine.org:8090 是基于 noVNC 的火狐浏览器 Kiosk 模式
http://white-bird.org:8080 是一个基于 .NET 的数据库查询应用