EVE-NG使⽤⼿册学习
EVE-NG使⽤⼿册学习
初识
底层就是Ubuntu, 命令和⽂件格式⼀样
修改时间data -s,修改时区,NTP Server
有了 EVE-NG,⽹络⼯程师可以模拟 Cisco、H3C、Huawei、Juniper、PaloAlto、CheckPoint 等众多⼚商的设备;系统⼯程师可以模拟 Linux、Windows、MacOS 等⼤量操作系统;虚拟化⼯程师可以模拟 VMware、Citrix、KVM、QEMU、Openstack、Docker 等所有虚拟化环境;存储⼯程师,可以模拟 Open-E、Synology 存储的操作系统,⽀持 iSCSI、NFS,⽤ Linux 还可以⽀持 Ceph;⽽程序员,它可以模拟⼤量设备来⽀撑开发环境;IT 爱好者可以借 EVE-NG 模拟 OpenWRT、Pfsense、VyOS 等⼩众常⽤系统。
eve已经做好了cpu, ram,光盘,只需关注⽹卡,硬盘
⽹卡驱动(qemu_nic):E1000(intel) i82559er(asa) virtio-net-pci
硬盘驱动hda.qcow2(IDE) virtioa.qcow2, scsia megasasa
qemu版本
镜像转换:
vmdk VM虚拟硬盘——>qcow2
vdi VirtualBox虚拟硬盘
iso光盘镜像
ova VM虚拟机模板
img img软驱镜像
EVE-NG包括四⼤块
虚拟化:KVM内核空间的⼀个模块(Kernel-based Virtual Machine)—>⽤qemu命令⾏、libirt图形化管理
Open vSwtich(OVS) 桥接,将两个设备配⼀下IP,两个虚拟⽹卡桥接成⼀个⽹卡,就通了
编程:Python
WEB: HTML5、CSS、PHP(⽤于调⽤mysql数据库)服务器端脚本语⾔
数据库:MySQL
功能key features
开启KVM硬件加速
⽀持拓扑的点击和操作
⽀持导⼊导出配置
Lab使⽤xml⽂件格式
可以导⼊图⽚,并在图⽚上设置点击点
可把OVS换成其他的虚拟交换机(⾃定义⼆层协议内核)
内存优化技术(UKSM) KSM—>Ultra KSM
当出现冗余的内存,快速消除,节省CPU
CPU监控
CPUlimit 可针对某个进程名、pid等来限制cpu使⽤率
⽤户接⼝(⽆需安装VNC、CRT等)Virtual Network Console
⽀持多⽤户同时操作,⽀持和真实⽹络交互(桥接功能)
⽀持多个lab实例同时运⾏
linux命令
ps aux | grep uksm 查看uksm状态
cd /sys/kernel kernel实时操作系统liunx kernel
cat run
ls:查看⽬录
vim ⽂件:进⼊查看⽂件内容,dd清空,可i编辑
esc: 取消光标 :w写⼊ q退出
dpkg -l eve-ng/ apt-get upgrade 查看当前版本
dpkg -i eve-ng_2.0.0_amd64.deb 更新
mkdir创建⽂件
cp copy⽂件
apt-get install 安装
rm删除
镜像
Dynamips(Cisco IOS emulation) .image
IOL(IOS on Linux also known as IOU)
image选择对象,l2表⽰⼆层交换机 serial portgroups串⼝ ethernet portgroups以太⼝QEMU (macos等都能跑)
B/S模型
对⽐GNS3,⽆需在客户端安装软件,web界⾯管理
对⽐Unetlab
⽀持HTML5 console,⽆需安装putty、VNC、RDP等终端软件
native console可安装第三⽅⼯具
UI部分改动,⽀持界⾯放⼤缩⼩
连线直接在设备上操作,⽆需按选项按钮
不允许设备开机时连线,会报bug
EVE安装更新、简单操作
确保BIOS已安装虚拟化、eve的⽹络有DHCP服务器
安装ios镜像安装eve系统、ova模板直接导⼊
内存消耗⼤,决定qemu数量;cpu要多,虚拟的vcpu就多;硬盘,⽹络适配器
添加⽹络
分为bridge和cloud:bridge是傻⽠交换机,cloud是桥接
PPPOE实验
以太⽹点对点协议
[外链图⽚转存失败,源站可能有防盗链机制,建议将图⽚保存下来直接上传(img-Blwp7STx-1610733369234)
(C:\Users\84662\AppData\Roaming\Typora\typora-user-images\image-20201212160650667.png)]
R1服务端 ADSL(Asymmetric Digital Subscriber Line),⾮对称数字⽤户线路
⽂件⽬录
addons: 存放镜像 dynamips iol qemu
data: 导出的数据,拓扑,logs
html: web相关⽂件
favicon: ⽹站图标
files: 关联SecureCRT等⼯具的注册表
.reg注册表 .bat批处理⽂件 在native模式下可⽤的外部软件
includes: EVE运⾏的关键⽂件init.php: 添加节点时的设备列表
_interfc.php _lab.php等 当我们给节点连线启动时运⾏
_node.php 怎么连接节点docker⽤什么ip和端⼝
templates: 虚拟设备的模板⽂件 添加⾮官⽅⽀持的设备时编辑
qemu相关:定义了设备的type, name,icon图标, cpu, ram内存, ethernet⽹卡,console⽤什么⽅式登录,qemu设备的参数
iol,等
config: 空⽬录
images: 存放设备图标.png
rdp: rdp协议代码
themes: eve的web⽂件
adminLTE: ⼀个框架,⼀个完全响应管理模板,基于bootstrap3, jquery3.2.1两个框架,内置多个页⾯(仪表盘、邮箱、⽇历、锁屏、登录注册、404、500错误)
build: 编译前的源⽂件⽬录
dist: 编译后的静态资源⽬录
pages_old: ⽰例页⾯
plugins: ⽬录存放依赖的插件
labs: 拓扑⽂件 .unl⽂件
scheme: sql数据库⽂件
script:设备脚本⽂件.config .py .sh .php导出配置
tmp: 存放设备运⾏时所需的⽂件 hda.qcow2(hda,hdb,hdc,hdd第⼀块硬盘)
0: 管理员账户/ *&%¥: 拓扑id/ 设备1 2 3.。设备id
wrappers: 权限修复的脚本(上传镜像时修复权限)
安装Docker.io
docker version
阿⾥云脚本安装
curl -sSL …
(要先安装curl命令 apt-get install curl)
EVE中kali渗透测试
kali初识
matesploit攻击平台
nmap端⼝扫描器
攻击前(⽹络踩点,扫描,查点)
攻击中(利⽤漏洞渗透测试,获取权限)
攻击后(维持攻击,⽂件拷贝,⽊马植⼊,痕迹擦除)
exploit代码(漏洞攻击代码) ⽐如 永恒之蓝 漏洞 seebug漏洞库cnnvd安全漏洞库(国内) kali linux操作系统,包含各种⿊客⼯具(安全审计)
01信息收集
02漏洞分析
03web程序
04数据库评估软件
05密码攻击
06⽆线攻击
07逆向⼯程
08漏洞利⽤⼯具集
09嗅探\欺骗
php编程手册
10权限维持
11数字取证
12报告⼯具集
13.。。
模块
AUX辅助功能:信息搜集
Exploits:渗透攻击
Post后渗透攻击模块:主机控制与拓展攻击
msfconsole进⼊终端
⽹络扫描
主机扫描ip (ping ICMP/ACK/SYN扫描)
端⼝扫描port
操作系统/⽹络服务
漏洞扫描
kali攻击⼯具(⿊客软件):
beef, nmap,
Network Mapper是Kali Linux中的⼀个简单的⽹络扫描⼯具。它允许您扫描系统或⽹络。Nmap允许您扫描开放端⼝,运⾏服
务,NetBIOS,操作系统检测等。它使⽤各种类型的检测技术来逃避IP过滤器firewalls.Nmap是⼀种最常⽤的Kali Linux⼯具,⽤于攻击系统或服务器。
2.beef
浏览器开发框架。XSS漏洞,是Web应⽤程序中最常见的漏洞之⼀。浏览器开发框架⽤于利⽤XSS漏洞,它侧重于客户端攻击。⼀旦该⼯具在⽹站上利⽤XSS,该⽹站的⽤户就成了受害者,他们的浏览器可以完全由BeEF控制。攻击者可以安装插件,显⽰弹出窗⼝,重定向到任何URL。您可以让受害者下载恶意软件或任何恶意程序。
beef管理、挂钩web浏览器的过程:
⽣成交互paylaod的hook
服务器端:beef作为服务端管理,管理访问运⾏了hook的客户端
客户端:运⾏与客户端浏览器的 Javascript 脚本(hook),也就是beef⽣成的payload。beef将运⾏了hook的web浏览器钩住,进⾏管理
3.John The Ripper
John The Ripper是Alexander Peslyak的程序,它试图在给定哈希值的情况下检索明⽂密码。它是密码测试程序或破解⼯具。其主要⽬的是检测弱Unix密码。除了在各种Unix系统中最常见的⼏种crypt(3)密码哈希类型。
4.HashCat
Hashcat⼏乎可以破解任何类型的哈希。它有两种不同的算法,⼀种是CPU破解,另⼀种是GPU破解。GPU破解算法,OclHashCat⽐传统的CPU破解更快,因为GPU拥有太多核⼼。OclHashcat使⽤多核来在不到⼀秒的时间内破解成千上万的哈希。当您将其与⾃定义词汇表或暴⼒攻击⼀起使⽤时,这个功能强⼤的哈希破解⼯具⾮常有⽤。
5.THC Hydra
是⼀款⾮常受欢迎的密码破解者。它是⼀种快速稳定的⽹络登录绕过⼯具,它使⽤字典或暴⼒攻击在登录页⾯上尝试各种密码和登录组合。它可以对50多种协议执⾏快速字典攻击,包括telnet,FTP,HTTP,https,smb,⼏个数据库等等。
6.Aircrack-ng(06)
Aircrack是⼀套⽆线⿊客⼯具。它是⼀个802.11 WEP和WPA-PSK密钥破解⼯具,可以在捕获到⾜够
的数据包时恢复密钥。它实现了标准的FMS攻击以及⼀些优化,如KoreK攻击,以及PTW攻击,使其攻击更有效。
7.armitage
综合的漏洞扫描器
发送探测包,等待反馈
9.openvas

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。