#原创分享#在超融合上进行了一次安全测试,结果有些“出乎意料”
  

liugd1013 9027

{{ttag.title}}
本帖最后由 liugd1013 于 2020-3-29 00:33 编辑

       本来想对超融合的分布式防火墙进行一次渗透测试,但是却得到了一个意外的结果。测试的流程是这样的,准备两台虚拟机,一台带有MS12-020这个漏洞的winXP系统作为靶机,这是微软12年的第20个漏洞,本次测试的重点不是漏洞的年龄。另一台虚拟机安装BT5或kali Linux系统,主要是用其中的Metasploit渗透工具。
   接下来,先用VMware演示一遍实验过程。BT5的IP地址为192.168.81.140


XPIP地址为192.168.81.147


然后测试一下这两个系统的连通性,ping的结果是可以正常通信的。


用Nmap端口扫描工具,扫描一下XP系统开放的端口,本次测试需要用到3389端口进行渗透攻击,扫描结果可以看到XP的3389端口的开放的。


启动Metasploit渗透工具


先查询一下对ms12-020进行渗透用到的攻击模块


然后配置相关的参数,这个模块的参数配置相当简单,主要是就设置目标主机的IP地址


这时我们可以通过小窗口预览一下,两台虚拟机都是正常运行的。


然后,在执行工具命令的同时,XP系统蓝屏了。


Metasploit显示,攻击完成了,3389端口已关闭。因为系统蓝屏了肯定是关闭了。


下一步,就该到超融合上进行测试了,然后在超融合上新建了两台虚拟机,操作系统和刚才的两台完全一样。并且执行了相同的测试步骤,但是却没有得到相同的结果。我们可以看一下,在超融合上Metasploit执行攻击命令之后,显示的是攻击已完成,但3389端口仍然开放。


再看另一台XP系统。仍在正常运行中。


进行到这一步,已经没有开启分布式防火墙再测试的必要了,难道是超融合可以对一些漏洞免疫?总之不管怎样,越安全越好!

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

新手537797 发表于 2024-8-21 10:01
  
每天坚持打卡学习签到!!
FuJun 发表于 2024-7-11 11:06
  
非常好的实践教程,谢谢分享
guhui 发表于 2024-6-30 09:46
  
感谢分享,学习一下~
新手197716 发表于 2021-5-9 20:23
  
超融合能够免疫?很强大哦
暖暖的毛毛 发表于 2020-6-23 09:02
  
感谢楼主分享。
新手197716 发表于 2020-4-15 15:26
  
实验过程很详细,谢谢分享
新手741261 发表于 2020-4-8 10:57
  
很惊喜的贴子
tj_zero 发表于 2020-4-8 09:39
  
超融合讲解很清晰呀,感谢分享;
tangyouwu 发表于 2020-4-7 14:52
  
打卡学习
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

189
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人