Network Security final project---War Game
项目介绍:
为自己的网段设置防火墙并尝试攻击其他组
网络结构:
每组有3个机器,包含一个gateway和两个workstation,其中gateway是可以连接到其他组的gateway,但是无法连接到internet,workstation可以连接到internet,并且组内的三台机器互通。
项目流程:
1. 首先,需要建立自己的服务,包括SSH,telnet,Apache Servier。每台机器包含一个wildcat用户,密码是adventure123,因此,每个team可以通过这个账户登录到其他组
2. 设置防火墙保护自己的服务
3. 尝试攻击其他组
攻击:
登录后运行如下命令:
1. seq 4 | xargs -p0 -n1 nd5sum /dev/zero 计算一个东西,会耗尽系统资源
2. fork bomb
3. fallocate -l 1G test.img 会预分配一个制定大小的文件
通过shell自动登录,并且循环运行:
#!/usr/bin/export
spawn ssh wildcat@192.168.5.1
expect "*password*"
send "adventure123"
puts "fallocate -l 1G test.img"
interact
写一个c使之循环运行,注意c里要fork()才行
这里有一个问题,即gateway无法yum因为没有连接到internet,可以通过NAT转换,但我们这里直接根据错误信息,找到了需要下载的地址,利用另一台下载,用u盘拷贝过去安装
防御:
我们将服务部署在了workstation上,别的机器访问gateway的时候,将访问请求转发到对应的workstation上(通过iptables实现)
设置/etc/sercurity/limits.conf 设置wildcat用户的权限。包括最多运行的进程数
一些命令:
who 查询当前登录用户
who -u [name] 查看用户进程
pkill name 踢掉某个登录的用户
编译c gcc -o name name.c
运行./name
sudo chmod -x s.sh sh要赋予权限后才能运行
最新文章
- linux建立一个快捷方式,连接到另一个目录
- SPSS数据分析-时间序列模型
- 算法导论----贪心算法,删除k个数,使剩下的数字最小
- JSP文件下载
- python enumerate 函数用法
- 组合vs继承
- linux积累
- Largest Rectangle in Histogram-最大长方形
- JAVA设计模式(DESIGN PATTERNS IN JAVA)读书摘要 第1部分接口型模式——第4章 外观(Facade)模式
- (转)高性能I/O模型
- GPIO输入输出各种模式(推挽、开漏、准双向端口)详解
- 洛谷P1092 虫食算(算竞进阶习题)
- Ruby数组的操作
- 如何引用GitHub的静态资源文件 js css
- Five Steps to Avoiding Java Heap Space Errors
- 网罗收集10046的各种Case,方便trace信息的收集
- 第一部分 OpenStack及其构成简介
- 检测微信小程序是否被反编译获取源码
- hdu 2187(凸包直径 1.枚举 2.旋转卡壳)
- ajax连接服务器框架