无线网络渗透测试系列学习（二） - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解

news2024/11/27 7:34:26

引言：

无线网络渗透测试系列学习目录：

无线网络渗透测试系列学习（一） - 在Windows系统下使用虚拟机安装Kali Linux操作系统

在上一篇文章中我们讲解了在Windows下如何在VMware虚拟机中安装Kali Linux操作系统和对Kali的简单配置，这篇文章我们将讲解一些简单的端口知识以及在VMware中如何搭建让我们做渗透攻击练习的靶机，靶机名为Metasploit。在无线网络渗透测试的过程中，对靶机的渗透攻击显得尤为重要，我们可以将我们所学到的无线网络渗透攻击知识在靶机上加以练习，直到最终的实战阶段。好了，废话不多说，让我们开始吧。

过程：

VMware workstation 环境的搭建：

在之前的这篇文章中：

Windows安装VMware虚拟机+配置Ubuntu的详细步骤以及解决配置过程中报错的问题（完整版）

我们已经讲述了在Windows下下载以及安装VMware workstation虚拟机的详细步骤，如果还有没有安装VMware虚拟机的可以参考上文。

VMware搭建Metasploit 2靶机的过程：

首先

Metasploit 2下载地址：

Metasploitable download | SourceForge.net

在网页中点击绿色的Download按钮，下载完成之后将文件解压，将zip文件中的文件提取出来，如图：

右键Metasploitable.vmx文件，在打开方式中选择用VMware打开，如图：

然后再左上方点击开启此虚拟机，等待一段时间后提示登录进入Metasploit如图：

默认用户名：msfadmin

默认密码：msfadmin

输入用户名和密码，登录完成之后如图：

然后我们输入ifconfig命令查看IP地址：

输入完成之后，我这里显示IP地址为192.168.116.130，我们可以在浏览器中输入这个IP地址，

至此，Metasploit 2 靶机已经搭建完成，接下来我们将对端口进行了解，并会去了解在计算机网络中存在哪些高危端口。

学习：

对端口概念的了解：

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。这篇文章中所指的端口并不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

物理端口：

我们这里来举一个例子，如图我在网上下载的一张路由器的照片：

这个路由器上面一共有五个插口，这五个插口都可以插网线，最左侧的那个插口就是路由器中的WAN口，其余四个都是LAN口，可以实现交换机的操作。

软件端口：

在计算机网络中拥有许许多多的端口，我来谈谈我的理解，端口就是计算机用来与外界进行信息交换的一个媒介。

计算机端口号的总数为65535个，一般用到的就是从一开始的1~65535，0号端口一般是不使用的。下面我们来介绍一些常见的TCP端口号以及在无线网络渗透的过程中可能遇到的一些高危端口：

20、21端口：

这两个端口一般用于FTP（File Transfer Protocol ）服务，FTP为文件传输协议，20端口用于连接，21端口用于传输。

22端口：

22端口一般用于SSH（Secure Shell）服务，专门为了远程登录会话和其他网络服务提供安全性的协议。

23端口：

23端口一般用于Telnet服务，牵扯到的协议有TCP，Telnet是远程签入协议。

25端口：

25端口一般用于SMTP服务（Simple Mail Transfer Protocol），SMTP是Internet新建传输协议。用于不同邮件服务器间或使用者到服务器间的数据传输。

53端口：

53端口牵扯到的协议有UDP和TCP协议两种，一般用于DNS（Domain name system）服务器的名称查询。域名的解析。

80端口：

80端口一般用于HTTP（Hype Text Transfer Protocol）服务，HTTP为超文本传输协议，用于网页的浏览。且木马Executor开放此端口。

88端口：

88端口用于Kerberos服务，牵扯到的协议有TCP和UDP，Kerberos用于网络账号的验证，同时他也会作为一个独立的协议而存在。

110端口：

110端口一般用于POP3服务，牵扯到的协议有TCP，POP3为收信软件（Client端）协议。

443端口：

443端口一般用于HTTPS服务，牵扯到的协议有TCP，SSL使用的port，透过SSL，使用者段的browser与WWW Server可以达到安全，加密数据传输的目的。

993端口：

993端口一般用于IMAP服务，牵扯到的协议有TCP，就是使用SSL加密的IMAP联机。

1433端口：

1433端口一般用于SQL Server服务，牵扯到的协议有TCP、UDP，SQL Server是一种数据库服务，使用通信端网络链接库透过TCP/IP进行通信。

1434端口：

1434端口一般用于SQL Monitoring服务，牵扯到的协议有TCP，SQL Monitoring服务一般用于监控SQL Server的性能。

3306端口：

3306端口一般用于MySQL服务，牵扯到的协议有TCP，MySQL就是数据库服务。

3389端口：

3389端口一般用于RDP服务，牵扯到的协议有TCP，RDP全称为Romote Desktop Protocol。

总结：

这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程，和对计算机网络中端口概念的简单了解，罗列常用端口，以便后期回顾，下一篇文章将会讲述网络扫描的基础技术。

参考资料：

《从实践中学习Kali Linux网络扫描》——大学霸IT大人

百度百科-验证百度百科是一部内容开放、自由的网络百科全书，旨在创造一个涵盖所有领域知识，服务所有互联网用户的中文知识性百科全书。在这里你可以参与词条编辑，分享贡献你的知识。https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E7%AB%AF%E5%8F%A3/792237?fr=aladdin