摘要:第三章高級測試環境作者譯者飛龍協議簡介既然我們已經了解了所包含的工具,現在我們要調查一些真實世界的場景。下載靶機到目前為止,以及可見的未來中,微軟的系統都是許多個人和企業所選的操作系統。
第三章 高級測試環境
簡介作者:Willie L. Pritchett, David De Smet
譯者:飛龍
協議:CC BY-NC-SA 4.0
既然我們已經了解了 Kali Linux 所包含的工具,現在我們要調查一些真實世界的場景。我們進行的許多攻擊都有意在有漏洞的軟件和系統上執行。但是,當你使用 Kali 攻擊一個系統時,它不可能像我們當前的測試平臺那樣沒有防護。
這一章中,我們會探索一些技巧,來建立起一些真實的測試環境。在當前的信息技術水平中,多數公司都使用平臺即服務(PAAS)解決方案,云服務器主機,或者使用小型網絡,它們由桌面、服務器和防火墻(多帶帶)或防火墻和路由的組合組成。我們會建立這些環境,之后對它們發起攻擊。
我們所有攻擊的目的都是獲取 root 級別的訪問。
3.1 熟悉 VirtualBox在第一章(安裝和啟動Kali)中,我們簡要談多了 VirtualBox 的用法,便于在虛擬環境中安裝 Kali Linux。VirtualBox 是 Oracle 的現有產品,并且作為應用運行在宿主操作系統上。它通過創建虛擬環境允許操作系統安裝并運行。這個工具極其重要,可以提供靶機來測試你的 Kali Linux 技巧。
這一章中,我們會極大依賴VirtualBox,并且會修改它的配置來得到我們希望的網絡配置類型。我們將這一節作為每個場景單元的起點,所以關鍵要熟悉這些步驟。
準備需要因特網或內部網絡的鏈接來完成這個模塊。
操作步驟讓我們通過打開VirtualBox 來開始:
啟動VirtualBox ,并點擊New來開啟虛擬機向導:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-1.jpg)
點擊Next按鈕,輸入虛擬機的名稱,并選擇 OS 類型和版本:這一章中我們會使用 Linux、Solaris 或 Windows 操作系統。選擇合適的操作系統并點擊Next按鈕來繼續:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-2.jpg)
選擇基本內存(RAM)的總量,它們會分配給虛擬機。我們使用默認值。點擊Next。
為新的虛擬機創建新的虛擬硬盤,點擊Next按鈕。
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-3.jpg)
新的向導窗口會打開。保留默認的 VDI 文件類型,因為我們不打算使用其它可視化軟件。
我們會在虛擬磁盤儲存上保留默認選項。點擊Next來繼續。
設置虛擬磁盤文件位置和大小:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-4.jpg)
檢查設置是否正確,并且點擊Create按鈕來開始創建虛擬磁盤文件。
我們現在回到前一個向導,展示了虛擬機參數的匯總。點擊Create來結束:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-5.jpg)
創建新的虛擬機之后,我們準備好了安裝操作系統,它剛剛在 VirtualBox中配置好。
在VirtualBox的主窗口中,選中我們剛剛創建的操作系統名稱,之后點擊Settings按鈕:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-6.jpg)
既然基本的安裝步驟已經完成了,我們現在使用下載的 ISO 文件作為虛擬光盤。這會節省你燒錄物理 DVD 來完成安裝的時間。在Settings界面,點擊Storage菜單項:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-7.jpg)
之后,在Storage Tree下面,選中Controller: IDE下面的Empty光盤圖標。這會選擇我們的“虛擬” CD/DVD ROM 驅動。在屏幕的右邊,Attribute下面,點擊光盤圖標。在彈出的菜單中,從列表中選擇你的 ISO 文件。如果 ISO 文件沒有出現,選擇Choose a virtual CD/DVD disc file... 選項并找到你的 ISO。一旦你完成了這些步驟,點擊OK按鈕。
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-8.jpg)
點擊Start按鈕,之后點擊內部的新窗口,并執行安裝。安裝步驟在這一章的“安裝到硬盤”中有所涉及。
工作原理這一章以創建新的VirtualBox虛擬實例來開始,之后我們選擇了我們的操作系統,并設置內存和硬盤大小。之后,我們選擇了 ISO 文件,之后將 ISO 插入我們的虛擬 CD/DVD 驅動器中。最后,我們啟動了虛擬環境,便于安裝操作系統。
在這一章的剩余部分中,我們會使用VirtualBox作為所選工具來建立不同的環境。
更多我們所執行的操作可能會讓主機不穩定甚至崩潰。VirtualBox提供了杰出的工具來備份虛擬環境:
在主窗口中,點擊你打算備份的虛擬服務器:
右擊虛擬服務器,點擊Clone菜單項:
在克隆窗口中,為你的新虛擬服務器輸入名稱。
點擊Next,在隨后的界面中,選擇Linked clone 或Full clone,它們在下面展示:
Full clone:在完整克隆的模式中,會創建完全獨立的虛擬機備份。
Linked clone:在鏈接克隆的模式中,會截取快照來創建備份。但是,鏈接克隆依賴于原始文件的功能。這會降低鏈接克隆的性能。
點擊Clone并等待虛擬機克隆完成。
3.2 下載 Windows 靶機到目前為止,以及可見的未來中,微軟的 Windows 系統都是許多個人和企業所選的操作系統。
幸運的是,微軟提供了一種方法來獲取測試操作系統。
準備需要互聯網或內部網絡連接來完成這個模塊。
操作步驟下載 Windows 靶機的步驟如下所示:
打開瀏覽器并訪問 Microsoft Technet:http://technet. microsoft.com...。
在屏幕的右側,點擊Downloads鏈接:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-1.jpg)
在Download菜單項中,選擇Evaluate new products。
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-2.jpg)
在下一個界面中,你可以選擇要下載的東西,取決于你想要測試的產品。推薦你選擇 Windows Server 2012,Windows 8 和 Windows 7。
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-3.jpg)
一旦你下載了 ISO,請遵循這一章“熟悉VirtualBox”秘籍中的指南。
3.3 下載 Linux 靶機對于多數的面向 Web 的服務器的部署,Linux 是一種備選的操作系統。與 Windows 先比,它的開銷相對較低(主流發行版免費),這使它成為多數云主機、PAAS和服務器環境的理想操作系統。
這個秘籍中,我們會示例如何下載多種 Linux 發行版。
準備需要互聯網或內部網絡連接來完成這個模塊。
操作步驟下載 Linux 靶機的步驟如下所示:
打開瀏覽器并訪問 Distro Watch:http://www.distrowatch.com。
你會看到超過 100 個 Linux 發行版的列表。推薦選擇一個最小的發行版,而不是流行的版本(CentOS、Ubuntu、Fedora 和 Debian)。這個頁面像下面這樣:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-3-1.jpg)
一旦你下載了 ISO,請遵循這一章“熟悉VirtualBox”秘籍中的指南。
3.4 攻擊 WordPress 和其它應用選擇越來越多的公司在日常業務中使用 SAAS (軟件及服務)工具。例如,公司普遍使用 WordPress作為網站的內容管理系統,或 Drupal 作為內部網絡。在這些應用中定位漏洞的能力具有極大的價值。
收集被測試應用的一個很好的方式就是 Turnkey Linux。這個秘籍中,我們會下載流行的 WordPress Turnkey Linux 發行版。
準備需要互聯網或內部網絡連接來完成這個模塊。
操作步驟攻擊 WordPress 應用的步驟如下所示:
打開瀏覽器并訪問 Turnkey Linux 的主頁:http://www. turnkeylinux.org。主頁如圖所示:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-1.jpg)
有許多應用在這里列出,我推薦都試試它們,便于你發現漏洞并提升這方面的技能。但是,對于這個秘籍,我們只測試 WordPress。在 Instant Search框中,輸入WordPress。
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-2.jpg)
在 WordPress 下載頁面中,選擇 ISO 鏡像。下載完成后,請遵循這一章“熟悉VirtualBox”秘籍中的指南:
![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-3.jpg)更多
既然我們加載的 WordPress 虛擬機,我們可以使用 WPScan 來攻擊它了。WPScan 是個黑盒的 WordPress 安全掃描器,允許用戶發現 WordPress 上的漏洞。
WPScan 接受多種參數,包括:
-u <目標域名或 url>:參數u允許你指定目標的域名。
-f:參數f允許你強制檢查WordPress是否安裝。
-e[選項]:參數e允許你設置枚舉。
讓我們開始使用 WPScan。
確保你的 WordPress虛擬機和 Kali Linux 虛擬機都開著,并使用VirtualBox Host Only Adapter 網絡設置。
在 Kali Linux 虛擬機中,加載器 WPScan 幫助文件:
wpscan -h
頁面會像下面這樣:
讓我們對WordPress虛擬機執行基本的 WPScan測試。這里,我們靶機的IP地址是192.168.56.102。
wpscan –u 192.168.56.102
現在,讓我們通過執行下列命令枚舉用戶名列表:
wpscan –u 192.186.56.102 –e u vp
頁面會像下面這樣:
最后,我們通過使用–wordlist <文件路徑>選項來提供單詞列表:
wpscan –u 192.168.56.102 -e u --wordlist /root/wordlist.txt
頁面會像下面這樣:
這就結束了。我們已經成功獲取了 WordPress 的密碼。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11214.html
摘要:這是執行漏洞利用的語法。同時注意當加載完成時,會顯示可用的漏洞利用列表。為了展示可用于此次漏洞利用的選項列表,我們使用模式。可以管理你的會話,而執行實際的載荷分發和漏洞利用工作。殺掉受害者系統的指定進程,使用語法。 第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 譯者:飛龍 協議:CC BY-NC-SA 4.0 簡介 一旦我們完成了漏洞...
摘要:第五章漏洞評估作者譯者飛龍協議簡介掃描和識別目標的漏洞通常被滲透測試者看做無聊的任務之一。家庭版的有效許可證。在標簽頁中,選擇并選擇下列特定的漏洞。。漏洞會詳細列出。發現特定的漏洞在這個秘籍中,我們會使用探索如何發現特定漏洞。 第五章 漏洞評估 作者:Willie L. Pritchett, David De Smet 譯者:飛龍 協議:CC BY-NC-SA 4.0 簡介 掃描和...
摘要:請回復這個帖子并注明組織個人信息來申請加入。權限分配靈活,能者居之。數量超過個,在所有組織中排名前。網站日超過,排名的峰值為。導航歸檔社區自媒體平臺微博知乎專欄公眾號博客園簡書合作侵權,請聯系請抄送一份到贊助我們 Special Sponsors showImg(https://segmentfault.com/img/remote/1460000018907426?w=1760&h=...
摘要:安全測試講全安全牛苑房宏是基于的發行版,設計用于數字取證操作系統。 Kali Linux安全測試(177講全) 安全牛苑房宏 Kali Linux是基于Debian的Linux發行版, 設計用于數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensiv...
閱讀 2954·2021-11-17 09:33
閱讀 3118·2021-11-16 11:52
閱讀 482·2021-09-26 09:55
閱讀 2975·2019-08-30 15:52
閱讀 1313·2019-08-30 15:44
閱讀 1257·2019-08-30 13:59
閱讀 796·2019-08-30 13:08
閱讀 1157·2019-08-30 10:50