工控安全职业证书技能实践：内网横向渗透测试与实战.docx

GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别 信息安全专业工业互联网安全方向 实验概述 首先在VMware通过新建虚拟机的方式，使用系统镜像文件，安装好WinServer2008和Win7，以及win2000sever，都按照推荐或默认的配置来就好，网络适配器选择仅主机模式（我们要创建一个局域网样的环境，在这个局域网里搭建域），并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境，我们所搭建的域控为winsever2008，域成员服务器为2000sever和win7sever，我们利用win2000sever的ms08067漏洞去打win2000sever，获取win2000sever控制权，然后假定kali已经进入内网，即获得某一主机的控制权，再利用ms17010获得win7控制权。 实验目标 拿到最终主机win7的shell，最终实现得到主机控制权 预备知识 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 系统