Network 101

Network 101 - 渗透测试网络服务配置指南

技能概述

Network 101 是一个专为渗透测试实验室设计的网络服务配置指南，帮助用户快速搭建 HTTP、HTTPS、SNMP、SMB 等常见网络服务，用于服务枚举、日志分析和安全测试练习。

适用场景

1. 渗透测试实验室搭建

当你需要建立一个隔离的测试环境来练习网络服务枚举和安全测试时，Network 101 提供了完整的配置流程。无论是使用 Windows Server 还是 Linux，都能按照指南快速部署包含 Web 服务、文件共享和网络监控服务的完整靶场。

2. 网络安全教学与练习

网络安全讲师和学生可以使用本技能在课堂环境中快速搭建标准化的服务靶场，让学生练习使用 nmap、snmpwalk、enum4linux 等工具进行服务识别和漏洞扫描。

3. CTF 竞赛靶场准备

CTF 出题人员和参赛者可以参考本技能配置标准化的网络服务题目，或者搭建本地练习环境来熟悉各类服务的默认配置和常见漏洞。

核心功能

HTTP/HTTPS 服务器快速部署

提供 Windows IIS 和 Linux Apache 两种平台的完整配置方案，包括自签名 SSL 证书生成、防火墙规则设置和服务验证命令。支持在几分钟内搭建可用于测试的 Web 服务，并可创建包含登录页面的模拟场景。

SNMP 服务配置与枚举

详细说明 SNMP 服务的安装和社区字符串配置，提供从基础的 snmpwalk 到暴力破解 community strings 的完整枚举命令集，帮助练习网络设备信息收集技能。

SMB 文件共享搭建

涵盖 Windows 原生共享和 Linux Samba 两种实现方式，支持配置不同权限级别的共享访问，配合 smbclient、smbmap、enum4linux 等工具进行全方位的 SMB 服务枚举练习。

常见问题

如何快速搭建一个用于渗透测试的 HTTP 服务器？

在 Linux 上只需执行 sudo apt install apache2 && sudo systemctl start apache2 即可完成基础安装。如需自定义页面，可编辑 /var/www/html/index.html 文件。别忘了配置防火墙允许 80 端口：sudo ufw allow 80/tcp。

SMB 匿名访问为什么连接失败？

现代 Windows 系统默认禁用 SMBv1 和匿名访问。需要通过组策略或注册表启用不安全的来宾登录，或者在 Linux Samba 配置中设置 guest ok = yes 和 map to guest = bad user。此外，确保防火墙允许 445 端口。

渗透测试实验室应该隔离吗？

是的，强烈建议将渗透测试实验室与生产网络完全隔离。配置这些服务时存在安全风险（如 SNMP v1/v2c 明文传输、弱社区字符串、匿名 SMB 访问等），应该在专用的虚拟网络中操作，避免影响真实系统。