Meow靶机渗透测试教学文档

1. 环境准备

1.1 操作系统

• Kali Linux：渗透测试专用发行版，预装了大量安全工具
• Windows：也可作为备选操作系统，但需要额外安装工具

1.2 必要工具

• nmap：网络扫描和安全审计工具

  • 官方手册：Kali官网nmap页面
  • 功能概述：
    • ping扫描（确定存活主机）
    • 多种端口扫描技术
    • 版本检测（识别服务协议和应用程序版本）
    • TCP/IP指纹识别（远程主机OS或设备识别）
    • 支持灵活的目标和端口规范
    • 支持诱饵/隐形扫描、sunRPC扫描等
    • 支持Unix、Windows平台（GUI和命令行模式）

• telnet：远程登录协议工具

  • 功能：通过命令行界面远程控制主机
  • 安全问题：以明文传输数据，已被SSH取代

2. 基础概念

2.1 关键术语

• VM：Virtual Machine（虚拟机）
• Terminal：终端/控制台/shell，用于与操作系统交互并执行命令
• OpenVPN：用于建立VPN连接的服务（连接HTB实验室）

3. 渗透测试流程

3.1 网络连接测试

• 使用ping命令测试目标连通性：

  ping 10.129.44.35
  

  • 输出示例：

    PING 10.129.44.35 (10.129.44.35) 56(84) bytes of data.
    64 bytes from 10.129.44.35: icmp_seq=1 ttl=63 time=290 ms
    

3.2 端口扫描

• 使用nmap进行TCP SYN扫描：

  sudo nmap -sS -T4 -Pn 10.129.44.35
  

  • 参数说明：

    • -sS：TCP SYN扫描（半开扫描）
    • -T4：设置扫描速度为4级（较快）
    • -Pn：跳过主机发现，直接扫描

  • 扫描结果示例：

    PORT    STATE SERVICE
    23/tcp  open  telnet
    

3.3 Telnet服务利用

1. 连接到目标telnet服务：

   telnet 10.129.44.35
   

2. 使用root用户名和空密码登录

3. 获取flag：

   cat flag.txt
   

   • flag内容：b40abdfe23665f766f9c61ecba8a4c19

4. 安全建议

1. Telnet服务：

   • 避免使用telnet，改用SSH
   • 若必须使用telnet，应设置强密码

2. root账户：

   • 禁止root账户远程登录
   • 设置强密码策略

3. 端口安全：

   • 仅开放必要端口
   • 使用防火墙限制访问来源

5. 总结

本案例展示了基本的渗透测试流程：

1. 网络连通性测试（ping）
2. 端口扫描（nmap）
3. 服务识别（telnet）
4. 弱密码利用（root/空密码）
5. 获取flag

关键点：

• nmap是网络扫描的核心工具
• telnet服务存在严重安全隐患
• 默认配置和弱密码是常见漏洞