根据pdf,总结自己认为比较重要的,欢迎大佬指错。
1.1专业术语
1.1.1渗透攻击(Exploit)
由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。
1.1.2攻击载荷(Payload)
目标系统在被渗透攻击之后去执行的代码,在metasploit框架中可以自由地选择、传送和植入。
1.1.3Shellcode
渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写。
1.1.4模块(Module)
metasploit框架里面包含了许多软件组件,代表的就是模块,比如渗透攻击模块、辅助模块等。
1.1.5监听器(Listener)
metasploit框架中用来等来接入网络连接的组件,比如目标主机被渗透攻击之后,通过互联网进行连接。
1.2用户接口
metasploit为用户提供了多种接口,包含终端、命令行、图形化界面等。
1.2.1 MSF终端
1.2.2MSF命令行
主要用于脚本和其他命令行工具的互操作性。在明确渗透工具和参数时,使用这个将会效率翻倍。(目前好像被废弃了emmm)
1.2.3Armitage
一个界面交互系统,不比命令那么酣畅淋漓,简单介绍下(以后补)。
1.3功能程序
1.3.1MSF攻击载荷生成器
简单就是把shellcode加入到各种文件中,js、html、py等等。
1.3.2 MSF编码器
简单来说就是加壳,给shellcode加点料,让别人(杀毒软件)看不懂。
1.3.3Nasm Shell
目前的理解就是把指令操作转化成汇编的工具。
安全专家们都说是最重要的环节,用尽手段收集信息当然前提不能犯罪。比如渗透网站,就在网站的界面来回点,google该网站所属公司等碎片化信息,要想获取root权限,这些步骤必不可少。
2.1被动信息收集
不直接接触目标的情况下挖掘目标信息。比如接触运维人员,了解服务器的型号和系统等,也可以用whois工具在公开渠道获取情报。
2.1.1 whois查询
2.1.2 Netcraft
2.1.3 NSLookup
获取服务器附加信息的工具。有比较多的命令行,这里简单介绍几个。
2.2主动信息收集
2.2.1 Namp端口扫描
2.2.2 使用数据库
在实际的渗透场景中,可能需要多个主机,多个端口,所以比较好的方式就是将收集到的信息存入数据库统一管理。这里使用PostrgeSQL,因为这个是metasploit默认的。
2.2.2.1 连接数据库
2.2.2.2 将nmap输出结果导入metasploit
2.2.2.3 TCP空闲扫描
高级扫描,冒充内网中另一台电脑的ip地址对目标主机进行探测。递增ip帧标志理解成一个数值,如果局域网内的某台主机是空闲的,那么这个数值将可以预测,高级扫描就是找到这样一台主机来进行伪装扫描。
THREAD:所有扫描模块的默认线程数为1,增加参数可以提高扫描速度,一般windows平台不超过16,unix平台不超过128。
这里捕获到两台空闲主机,133是我的xp,2就不知道是啥了,这里打算用空闲主机(192.168.1.2)对目标主机(192.168.1.133)进行扫描。这样我们就不需要通过自身ip发送任何数据包,就可以获取目标主机的端口信息。
2.2.2.4 在MSF客户端运行nmap
连接数据库后采用db_nmap,不仅可以扫描,还能把扫描到的数据存库。我这里只演示单主机,当然可以攻击多台。
2.2.3 metasploit进行端口扫描
metasploit不仅可以用第三方扫描器,还内建了一些扫描端口工具,搭配框架使用相得益彰。接下来会展示跳板攻击(内建工具和已攻陷主机,获取内网的访问通道并进行攻击)
SYN端口扫描器对单主机进行简单扫描
2.3针对性扫描
如果有捷径肯定是要走的,没什么要羞愧的,所以针对性扫描是很有必要的,假如市场告诉你大部分机子都存在一个漏洞,你肯定优先扫描,比如MS08-067(著名的远程溢出漏洞,影响范文是Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta)
2.3.1 服务器消息块协议扫描
SMB协议是微软和英特尔1987年制定的通信协议,大多运行在Windows系统上。metasploit可以利用它的smb_version模块来遍历一个网络,并获取Windows系统的版本号。
2.3.2 搜寻配置不当的Microsoft SQL Server(MS SQL)
这个数据库软件,很多系统因为装了Microsoft Visual Studio而被安装,因为SQL Server是先决条件。SQL Server一般不被使用和配置所以被忽视了,但是其存在安全隐患。 MS SQL安装后,默认监听在TCP端口1443或者使用随机的动态TCP端口。如果是随机的动态端口,只要简单的对1434(MS SQL开放的)这个udp端口进行查询,就能知道随机的tcp端口号,metasploit有一个mssql_ping模块可以帮我们完成。
2.3.3 SSH服务器扫描
识别ssh安全协议的版本,ssh很多版本中被发现存在漏洞,这是一种安全协议,这里的安全仅代表数据安全。
2.3.4 FTP扫描
FTP是一个复制且缺乏安全性的应用侧协议,其实就是个文件传输协议,在很多机房中采用光闸进行数据摆渡很多依靠的都是ftp协议。这里可以用ftp_version对xp虚拟机进行扫描。
准备:这里我没有这个服务,就只能连接iso进行安装,在添加程序里先把iis勾上,再点详细信息勾上ftp,安装完后重启。然后【控制面板-管理工具-internet信息服务】里面找到ftp
成功识别到ftp服务器,接下来使用scanner/ftp/anonymous模块检查下是否允许匿名登陆。
2.3.5 简单网管协议扫描扫描
SNMP称为简单网管协议,设计之初是用来报告带宽利用率、冲突率以及其他一些信息。然而一些操作系统中也包含SNMP服务器软件,主要用来提供类似cpu利用率、空闲内存及其他系统信息。
书中介绍可访问的snmp服务器可以造成路由器的配置被下载,RO/RW的团体字符串将对设备信息的提取发挥重要作用。
我这里先部署一个snmp服务,跟ftp一样找到简单网管协议的服务,然后装完开启。
扫描完之后获取了非常庞大的信息,主机名、描述、端口开放情况、服务情况等。
这一章节主要就是介绍市面上常见的一些漏洞扫描工具,书比较旧了工具应该还不算旧。这里我以工具会单位介绍使用。
3.1NeXPose
这个工具通过对网络进行扫描,然后找到正在运行的设备,最终识别操作系统和应用程序上的安全漏洞,生成各种类型的报告。
3.1.1安装
3.1.2使用
3.1.2.1生成报告
3.1.2.1导入
导入xml数据异常,以后再填坑。
3.1.3总结
这软件扫描动静非常大,开启了目标就会警觉所以适合授权扫描,感觉适合做等保。
3.2Nessus
说是当前世界上使用最广泛的扫描漏洞工具,安装很简单就是直接下载无脑下一步就好了(我挂了科学上网,好像被墙了) ,这个软件跟nexpose一样要激活码,提前自取哈。 下载传送门 激活码获取选最右边的会发到邮箱
3.2.1安装
3.2.2使用
3.2.3总结
这软件相比于nexpose感觉差不多,可能就是专业一点受众大一点,做安服的或许会用到这里就不深入研究了。
3.3专用漏洞扫描器
本书的这个章节后续的还是介绍漏洞扫描工具
3.3.1验证SMB登陆
这就是个文件共享,比如windows系统是可以局域网共享文件的,还有nas系统群辉也有很多共享服务,我们可以针对进行扫描。
这里直接引用书中的案例,懒得搭建环境,说是很多公司的系统都是镜像克隆安装的,所以拿到一个账号密码每个电脑都能smb访问了。
3.3.2VNC空口令
这是一个基于linux和unix的远程开源控制软件
3.3.3开放的X11服务器
一个用于在本地和远程计算机之间传输键盘和鼠标事件的协议,通过这个漏洞可以检测键盘的行为。
正文
本文地址:http://sjzytwl.xhstdz.com/quote/70175.html 物流园资讯网 http://sjzytwl.xhstdz.com/ , 查看更多