网络攻防靶场搭建_网络靶机前端攻防

网络攻防：攻击机（Ubuntu）和靶机（win2000server）的搭建

【目标】：要使【实际主机】、【攻击机】、【靶机】三方互相ping通

一、搭建靶机

点击下一步-完成

二、配置虚拟机win2000server的网络

实际主机：属性-启用

当虚拟机鼠标在虚拟机中出不来时，可以按Ctrl+alt键释放

三、查看靶机IP

登陆账号：Administrator密码：mima1234

硬件向导选“否”

打开“运行”--键入cmd

得到靶机IP地址为：192.168.67.129

四、从实体主机ping一下靶机

所以，【实体主机-靶机】互通

五、搭建攻击机（Linux-Ubuntu）安装方法同上，以下列举不同的地方

六、开启攻击机（Ubuntu）

Login:root

password:toor

回车：

输入：root@bt:~#startx(进入Ubuntu的图形化界面)

点一下如下图所示的图案：打开terminal

输入：root@bt:~#ifconfig(查看Ubuntu的IP地址)

得到Ubuntu的IP地址为：192.168.67.128

七、在攻击机上检查【攻击机-实体主机】和【攻击机-靶机】是否能ping通

查看实体主机IP地址：+R--cmd

C:\Users\aceripconfig(查看ip地址)

得到实体主机的IP地址为：10.201.212.16

打开Ubuntu的terminal，尝试【攻击机-实体主机】ping

                                          尝试【攻击机-靶机】ping

靶机的经典代表

长空一号（CK-1）

1960年代，由于苏联援助的取消、专家的撤离，解放军空军试验用的拉-17无人靶机严重缺失，国家下决心搞自己的无人靶机，从而促生了长空一号。长空一号(CK-1)高速无人机由位于巴丹吉林沙漠的空军某试验训练基地二站在1965年～1967年成功定型，主要负责人是被誉为“中国无人机之父”的中国工程院院士赵煦将军。

1966年12月6日，长空一号首飞成功。实际上长空一号就是仿制拉-17的产品，从开始仿制到总体设计成功用了三个月。后转由南京航空学院具体负责，曾由中航二集团的常州飞机制造厂负责生产。在南航，该机型于1976年底设计定型，总设计师为该校的郭荣伟。早在60年代末，该所开始了无人机的研制。长空一号研制成功后，在我国空空武器等试验中发挥了重要作用。

主要型别有：CK-1基本型，中高空靶机；CK-1A取样机，用于核武器试验的取样

工作；CK-1B低空靶机，供低空防空武器系统鉴定用；CK-1C高机动型，

具有高机动盘旋能力，供空对空导弹和歼击机鉴定试验用。CK-1E超低空型。

长空一号是一架大型喷气式无线电遥控高亚音速飞机，可供导弹打靶或防空部队训练。长空一号经过适当改装可执行大气污染监控、地形与矿区勘察等任务。该机采用典型高亚音速布局，机身细长流线，机翼平直，展弦比大。水平尾翼呈矩形，安装在垂直尾翼中部。机身前、后段为铝合金半硬壳式结构。发动机及其进气道装在机身下部的吊舱内。

翼尖短舱、尾翼翼尖、进气道唇口、机头与机尾罩均用玻璃钢制造。中单翼结构的矩形机翼采用不对称翼剖面，有2度的下反角，机翼安装角为0°45'。机翼翼尖处吊有两个翼尖短舱。水平尾翼安装在垂直尾翼中部，平尾和垂尾均采用对称翼剖面的矩形翼面。机翼和尾翼均为铝合金单梁式薄壁结构。机载设备、自动驾驶仪分别装在前后段，机身中段为压力供油式油箱。设计中直接利用机身外壳s作为油箱壁，节省了重量。改进型号的机翼下有两个小型副油箱。

长空一号的起飞非常有特色，采用一架可回收的发射车进行助推起飞。在一张澳大利亚“金迪维克”小车图片的启示下，赵煦找到了地面起飞车的灵感。飞机固定在发射车的三条短滑轨上，发动机舱底部有一推力销，用于固定。起飞时飞机发动机启动，带动发射车开始滑跑。当滑跑速度达到275千米/时，飞机已经得到足够的升力可以升空。这时推力销在发射车上的冷气作动筒作用下拔开，飞机脱离发射车，开始爬高。发射车因无动力而减速，随后地面人员发出无线电指令，抛出制动伞，并控制刹车使发射车停住。

发射车可重复使用。发射车内装有航向自动纠偏系统，确保在1000米滑跑距离内航向偏离维持在30米内。发射车助推起飞固然减小了无人机本身的复杂程度，但与空投或火箭助推起飞方式相比，较为复杂和麻烦，当然好处是省却了调用有人飞机作为母机。拉-17靶机使用空投方式放飞。

长空一号起飞85秒后，开始转入机上程序机构控制飞行，之后由地面站通过雷达信息和其他手段，发出适当的无线电指令进行遥控。长空一号C型能进入地面武器射击区域2到8次，提供射击机会。

拉-17使用的是推力较小的发动机，长空一号后来改用一台改进的WP-6涡喷发动机，尾喷口改装成固定式，可通过改变发动机转速来调节推力，海平面额定静推力21.1千牛，最大静推力24.5千牛。该发动机原为歼-6所采用。整体油箱的容量为820升，燃油质量600千克，B、C型加副油箱后，燃油质量达840千克。由于WP-6发动机推力比原来的发动机大7倍，而长空一号外型不变，使得起飞过程中不可避免地产生了过早升力矩，致使靶机起飞试验一直有问题。后来采取了与一般飞机起飞时减小低头力矩、增强升力相反的方法，在长空一号起飞时加大其低头力矩解决了这一问题。

长空一号的降落和世界其他无人机相比略显笨拙，实际上是一种硬着陆。当其在无线电指令指引下进入预定着陆场地时，在500米高度自动拉起，然后进入无动力下滑。接地时保持较大的攻角，尾部首先着地，靠发动机吊舱和尾喷口吸收部分撞击能量，实现主体部分回收。机体经修复后即可再次使用。这种不完全的重复使用，对使用费用、维护难度上有较负面的作用。

站长经调查，确信近长空一号已经改为火箭助推发射起飞。这一改进最大的好处是长空一号不再需要平坦而长的跑道，起飞也更加迅速灵活。同时也改用了回收伞的方式，最大限度保护了飞机本身。

长空一号由机上程序机构控制，可按预定设计的航线飞行。也可由地面站的地面领航员经无线电指令遥控飞行。自主飞行时，依靠KJ-9自动驾驶仪稳定和控制飞机。自动驾驶仪有俯仰、滚转、航向和高度四个通道，分别控制飞机的升降舵、副翼、方向舵的偏角和发动机工作状态。每个通道互相独立、互相交联。自动驾驶仪的部件包括陀螺平台和航向陀螺、速率陀螺仪组、程序机构、商度讯号器、放大器、变流机及电动舵机等。

遥控飞行时，机上由天线、高频组合、接收机和发射机组成的应答器负责接受地面信号，然后识别指令，引导靶机。机上另装有遥控指令接收机，通过接收机-译码器单元，可以传输24个遥控指令到自动驾驶仪或其它需要操纵的装置。地面人员还可通过无线电遥测设备来监控自动控制系统及其他设备的工作。遥测系统有52个通道，能连续向地面提供飞行速度、高度、攻角、发动机温度及转速等信息。

该机的主电源是一台由发动机驱动的直流发电机，通过变流器向某些设备提供交流电。另有后备银锌电瓶，在发动机出故障时可切换供电，保证飞行。

长空一号作为靶机使用时，能往返进入射击区域2～3次，以便进行多次训练。因长空一号本身体积很小，为在视觉模拟体积较大的敌机，机上一般装有曳光管或拉烟管。机上还装有红外增强翼尖吊舱、被动式雷达回波角反射器，机尾带红外曳光弹为4枚“海鹰”1号曳光弹，增强红外和雷达特征。靶机如未被击落，可遥控其着陆回收。

至1988年，长空一号的改进型号包括长空一号A取样机，用于核武器试验的取样工作。该机主要的改进是增加了外挂吊舱，从而能够容纳更多的设备仪器。1977年长空一号开始参加执行原子弹空爆取样任务，并很快完全取代有人机取样。该项目1978年获全国科学大会奖。

长空一号C高机动型是长空一号B型的改型，我军编号“靶5II”。1983年初，军方为满足新型导弹试射的需要，提出要装备一种能作坡度为70～77度的高速水平大机动飞行的无人机。当时计划从美国进口10架大机动性能的“火蜂”无人靶机，预计需要经费4000万元。赵煦是“火蜂”考查组成员之一，了解了高机动“火蜂”的性能后，他提出自行改进长空一号C高机动型。要满足要求，必须改进长空一号的结构、控制、供油等设计，在外形、推力、巡航方面都要有大改进。在二站和南京航空学院的共同努力下，一年半时间内完成了C型的设计、试验和制造工作。研制中的试验项目有高低速风洞试验、各系统的地面模拟试验和空中模拟试验、飞机结构的静力强度试验和动力特性试验等。87年9月3日，该型号设计定型。

该机装有应答器、遥控接收机等遥控设备。C型采用了适合大坡度转弯飞行的供油系统。C型在中段机身前端加装了一个全封闭油室，在飞行过程中保持充满燃油的状态，确保在所有的飞行姿态下都能连续供油。C型换装了适合大坡度机动飞行的自动控制系统。其主要改进包括在副翼通道中引入滚转角积分信号，提高对滚转角的控制精度，保证左右两边建立坡度对称；在升降舵通道中引入高度和高度变化率信号，改善了高度保持系统的动态性能，提高了平飞时高度的稳定性；在三个通道中加入软化电路，在不影响原闭环回路的前提下，达到了控制平衡，及良好补偿的效果。为避免过载超过规定值，采取了阶跃改变减小升降舵通道中的控制量的措施。为防止严重排高，系统能及时退出转弯，改为平飞或小过载飞行。C型的转弯坡度分三挡，35度、60度和75.5度，分别表示一般机动、中机动和大机动飞行。该机能在500到16500米范围内以850到910千米/小时的速度飞行，中低空续航时间约45分钟，航程600到900千米。

88年12月15日，长空一号B低空靶机(我军编号“靶5Ⅲ”)通过设计定型，用于低空防空武器系统的鉴定。该机安装了固定式副油箱。长空一号E为超低空型，据称编号仍为“靶5Ⅲ”（站长对B与E型的编号尚有所疑问），用于模拟80年代起威胁越来越大的超低空武器。

长空一号作为我国独立研制的第一种多用途喷气式无人机，开创了一个先例。其性能能满足研制时军方的多种要求，如靶机、采样、监控等。但与国内及世界其他无人机相比，长空一号有着明显的缺点，有的甚至可以说是致命的。长空一号采用了典型的高亚音速布局，速度较慢，无法模拟高速目标；机体结构狭小，发动机又占据了下方的主要空间，无法安装更多的设备，因此用途非常单一；无论起飞还是回收，都显得笨拙，而且硬着陆方式会导致部分机体损坏，必须进行维修才可重复使用，浪费资源，且增加了后勤维护难度。但如作为一种靶机使用，长空一号还是基本能胜任的。更复杂的侦察任务，还得由长虹-1和ASN-206等无人机来完成。而解放军也拥有其他一些战斗机改装的靶机，飞行性能与战斗机基本一致。其中包括1978年～1984年用退役米格-15比斯飞机改进的靶-5乙中高空靶机。该靶机不经人工试飞一次定型成功，而苏联米格-15比斯爱姆靶机是经过各科目人工试飞的。在靶-5乙基础上发展成低空、中机动、电子干扰、雷达增强等各型靶机，形成靶-5乙靶机各种性能系列。

2004年12月，中航二集团飞机部和空装科订部在天水蓝天飞机制造厂（五七二二厂）联合主持召开了“长空型”无人靶机生产鉴定会。认为五七二二厂已具备“长空型”无人靶机批生产能力，一致通过了生产定型鉴定。标志着工厂实现了从修理到制造的转变。五七二二厂从1999年建立无人靶机生产线至今，已有10架“长空型”无人靶机下线并全部提供部队使用。从2001年12月7日首架靶机供靶成功开始，又有4架靶机先后供靶成功。这为工厂积累了较为丰富的靶机制造经验。近两年来，工厂领导班子十分重视靶机的生产制造，把靶机生产纳入到军品质量管理。与此同时，他们加强与部队的联系和合作，不断改进靶机生产工艺，提高制造水平，使工厂生产靶机的能力进一步增强。改进后的“长空型”无人靶机，经部队使用，具备低空、中高空和大机动3种飞行能力，稳定可靠，满足靶试使用要求。

苏军装备的拉-17改型：拉-17P。对比可以看出由于长空一号的发动机不同，发动机舱有显著外观差异。

基本技术数据

翼展 7.5米

翼面积 8.55米

展弦比 6.8

机身直径 0.55米

总长 8.435米

总高 2.955米

总重 2000千克～2500千克

最大飞行高度 10000米～18000米

最低使用高度 500米～5000米

飞行速度范围 550～910千米/时

航程 600～900千米

续航时间 70分钟以上(低空和中空) 45～60分钟(高空)

网络安全中怎么在靶机上添加账号密码？

一般常规的做法是，通过低级账号登录靶机，进行账户提权，提权后，再新增隐藏账号，至于如何提权，可以去百度一下。

网络安全的学习难度大么？

网络安全学习难度其实还是非常大的,因为网络安全本来就是非常难的一个学科的,所以想学好,当然困难还是比较大的。

新手小白想学习渗透和网络安全，从哪里入手？

基础到入门的学习路线

一、网络安全

网络基础

网络概述

（行业背景+就业方向+课程体系结构）

Vmware

IP地址的概述与应用

DOS命令与批处理

Windows服务安全

用户管理

破解系统用户密码

NTFS权限

文件服务器

DNS服务

DHCP服务

IIS服务

活动目录

域控管理

组策略（一）

组策略（二）

安全策略

PKI与证书服务

windows安全基线

Windows server 2003安全配置基线

阶段综合项目一

以太网交换与路由技术

回顾windows服务

OSI协议簇

交换机的基本原理与配置

IP包头分析与静态路由

分析ARP攻击与欺骗

虚拟局域网VLAN

VTP

单臂路由与DHCP

子网划分VLSM

高级网络技术

回顾

三层交换

ACL-1

ACL-2

网络地址转换

动态路由协议RIP

ipsec VPN

VPN远程访问

网络安全基线

Cisco基础网络设备安全配置基线

安全设备防护

防火墙原理及部署方式

防火墙高级配置

IDS

WAF

阶段综合项目二

二、服务安全

Linux安全运维

Linux操作系统介绍与安装与目录结构分析

Linux系统的基本操作与软件安装

Linux系统下用户以及权限管理

网络配置与日志服务器建立应急思路

建立php主页解析以及主页的访问控制

Nginx服务都建立以及tomcat负载均衡

iptables包过滤与网络地址转换

实用型脚本案例

阶段综合项目三

三、代码安全

前端代码安全

HTML语言

CSS盒子模型

JS概述与变量

JS数据类型

JS函数

程序的流程控制

条件判断与等值判断结构

循环结构

JS数组

数据库安全

sqlserver

access

oracle

mysql

后台代码安全

PHP基础

PHP语法

PHP流程控制与数组

PHP代码审计中常用函数

PHP操作mysql数据库

PHP代码审计（一）

PHP代码审计（二）

Python安全应用

初识python上篇

初识python下篇

基础进阶与对象和数字

字符串列表和元祖

字典条件循环和标准输入输出

错误异常函数基础

函数的高级应用和模块

面向对象编程与组合及派生

正则表达式和爬虫

socket套接字

四、渗透测试

渗透测试导论

渗透测试方法论

法律法规与道德

Web 工作机制

HTTP 协议

Cookie 与session

同源策略

情报收集

DNS

DNS 解析

IP 查询

主机测探与端口扫描

网络漏洞扫描

Web 漏洞扫描

其他工具

口令破解

口令安全威胁

破解方式

windows 口令破解

Linux 口令破解

网络服务口令破解

在线密码查询网站

常见的漏洞攻防

SQL 注入基础

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分类

XSS的构造

XSS 的变形

Shellcode 的调用

XSS 通关挑战

实战：Session 劫持

PHP 代码执行

OS 命令执行

文件上传漏洞原理概述

WebShell 概述

文件上传漏洞的危害

常见的漏洞攻防

PUT 方法上传文件

.htaccess 攻击

图片木马的制作

upload-labs 上传挑战

Web容器解析漏洞

开源编辑器上传漏洞

开源CMS 上传漏洞

PHP 中的文件包含语句

文件包含示例

漏洞原理及特点

Null 字符问题

文件包含漏洞的利用

业务安全概述

业务安全测试流程

业务数据安全

密码找回安全

CSRF

SSRF

提权与后渗透

服务器提权技术

隧道技术

缓冲区溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

五、项目实战

漏洞复现

内网靶机实战

内网攻防对抗

安全服务规范

安全众测项目实战

外网渗透测试实战

六、安全素养

网络安全行业导论

网络安全岗位职责分析

网络安全法认知

网络安全认证

职业人素质