由人工编写审核,非AI生成内容,请放心观看!
{getToc} $title={文章目录}
这里假设漏洞等同于弱点。渗透就是利用弱点越权访问信息系统或者造成拒绝服务。
对于攻击者发起的渗透,唯一限制方法就是降低他们持续攻击用于保护信息系统的安全机制的耐心和意志力。对于渗透测试人员,最有利的工具是他们的大脑。请记住有许多方式可以侵入系统,如果你发现-一种方法不行就换另-一种。渗透是最难且最能考验测试人员天赋的项目之一。它需要花时间、知识和相当大的耐心去学习各个攻击向量中的各种攻击类型。
攻击向量和攻击类型
关于攻击向量和攻击类型,它们之间存在着模糊的灰色地带,经常被歪曲和误解。这两个术语经常作为同义词出现。不过,为了进一步理解渗透攻击是如何归类的,需要对攻击向量及攻击类型进行分类、区分和恰当的使用。让我们暂时跳出电子设备领域,仔细想想:向量意味着传输介质,它更像是蚊子、蜱虫或蜘蛛,病毒虽然类型不同但传播方式仍是单字节的。每种病毒携带着不同指令集合,尽管本质上可能相似,但在不同方式间仍是有区别的。对于信息系统,攻击向量通常被分组,并在每个组内划分出攻击类型的子集如何渗透基础学习
不仅要理解攻击的类型,还要知道攻击发生的方法,这是渗透的基础。
本地渗透
正如其名,本地渗透必须是通过计算机、网络设备、手机自身或者已建立的会话在本地执行。换句话说,如果==渗透测试人员本人坐在终端前登录计算机或者通过SSH、VPN连接、远程桌面协议会话进行隧道连接,那么这种渗透就被认为是本地的==。本地渗透可以用来提升权限,造成拒绝服务攻击,窃取信息或上传恶意文件。请记住:除了前面提到的本地连接方式,本地渗透不能通过网络执行==。试图使用本地渗透,而存在漏洞的系统上却不能执行代码,会导致代码执行失败,并极有可能触发警告,浪费测试人员的时间。
关于本地渗透的真正价值存在着一个普遍误解:本地渗透并不一定由攻击者执行。
通过精心的社会工程手段或其他伪装手法,攻击者或渗透测试人员可以让一个本地登录的用户执行本地渗透。这种策略的一个最好的例子是将木马后门隐藏在看似无害的PDF文档或微软Excel的宏代码中。一个含有自动运行代码的USB设备正巧掉在办公楼前,等待被信任用户捡到并插人电脑,这同样可以导致本地渗透被执行。各种可能性只会受攻击者或测试人员想象力的限制。许多时候,当远程渗透失败,无法由外部建立连接时,本地渗透可以被实施用来由里向外建立连接。
搜索本地渗透模块
这里几乎有上千种本地渗透模块可以使用,不过最开始要选择出正确的也许有一定困难。在Rapid7的Metasploit中采用Searchsploit程序简化了这个过程。基于Debian 7的Kali Linux文件系统自带这一功能并且过程更简单。
在Metasploit渗透数据库中使用Searchsploit查找渗透模块。
远程渗透
由底层操作系统之外发起对计算机、网络设备、手机、服务的攻击被认为是远程渗透,有时也被称为网络渗透。不论何种叫法,当渗透被执行时,如果它不是本地的那么就是远程的。远程渗透不仅能攻击计算机、服务器、网络设备,还能攻击Web服务和应用程序、数据库、打印机、移动电话和任何连接到网络的设备。随着越来越多的电子设备网络化,高级攻击发生的可能性也随之增加。比如,像索尼的Play Station、 微软的Xbox这样的游戏系统、智能电视、平板电脑、随身听、DVD播放器等。同样也包括新型汽车里嵌人的计算机系统,如果它是电子设备或连接到网络上,可能地球某处某个人正准备黑掉它,这也许仅仅是为了好玩但更可能是为了利益。
Metasploit 介绍
毫无疑问,Metasploit 是渗透测试人员工具箱中最有力的工具之一,它吸收了黑客、渗透测试人员、政府人员和来自全球不同计算机安全社区的研究人员们长年累月的知识和精心试验。不论是邪恶的黑帽子还是受人尊敬的白帽子,不论相隔着什么,不论他们的道路,在某一时刻Metasploit就在那儿。总部在迈阿密波士顿Rapid7,不计成本地完成了一系列工具并集成于一个稳固框架中,这个框架可用于渗透测试方法过程中的所有步骤。对于那些活跃于安全领域的专业人员,Metasploit也能提供报告模版和政府级的合规性检查。如果你第一次使用Metasploit,绝对会大吃一惊。
Metasploit是一个广泛用于渗透测试和漏洞利用的强大工具和平台。它最初由H.D. Moore创建,现在由Rapid7维护和开发。Metasploit旨在帮助安全专业人员评估和增强系统安全性,以及帮助研究人员了解和验证安全漏洞。
以下是有关Metasploit的主要信息:
渗透测试和漏洞利用工具:Metasploit是一个集成的渗透测试工具集,它允许安全专业人员模拟黑客攻击,以发现和利用系统和应用程序中的漏洞。它包含了一系列模块,用于执行不同类型的攻击,包括远程代码执行、提权、渗透数据库等。
模块化架构:Metasploit的架构是模块化的,这意味着用户可以轻松扩展其功能,编写自定义模块以适应特定的测试需求。这种灵活性使Metasploit成为一个非常强大的工具,适用于各种不同的渗透测试和漏洞利用场景。
漏洞管理:Metasploit包含一个漏洞管理系统,可以帮助用户跟踪已知漏洞的信息,以及在渗透测试中使用这些漏洞模块。这使安全团队能够更有效地管理漏洞披露和修复。
免费和商业版本:Metasploit存在两个主要版本:Metasploit Framework(开源免费版本)和Metasploit Pro(商业版本)。Metasploit Framework是免费提供的,而Metasploit Pro则提供了更多高级功能和技术支持。
社区支持:Metasploit拥有庞大的用户社区,用户可以在社区论坛和资源库中找到大量有关Metasploit的信息、模块和脚本。
合法和道德使用:Metasploit是一个强大的工具,但它应该仅用于合法和道德目的,例如渗透测试、漏洞研究和系统安全评估。未经授权的使用可能违反法律。
总之,Metasploit是一款受欢迎的渗透测试和漏洞利用工具,为安全专业人员提供了一个强大的平台来评估和提高系统的安全性。然而,使用Metasploit时必须严格遵守法律和道德规范,获得系统所有者的明确授权。
Metasploitable 2和Metasploit是两个不同但相关的安全工具,它们通常一起使用,但用途和功能有所不同。
Metasploitable 2:
类型:Metasploitable 2是一个虚拟机(VM),它是一个故意构建的漏洞模拟环境。
用途:Metasploitable 2的主要目的是用于渗透测试和漏洞利用的练习和培训。它被配置成包含多个故意引入的安全漏洞,以模拟现实世界中可能会面对的情况。
特点:Metasploitable 2旨在提供一个目标系统,供安全专业人员和道德黑客使用Metasploit等渗透测试工具来评估和测试其安全性。
Metasploit:
类型:Metasploit是一款渗透测试和漏洞利用工具,它是一个框架和平台,包含多个模块和工具,用于渗透测试和漏洞利用。
用途:Metasploit的主要目的是帮助安全专业人员发现、验证和利用系统和应用程序中的漏洞。它可以用于各种渗透测试场景,不仅限于Metasploitable 2。
特点:Metasploit具有模块化架构,允许用户创建自定义模块,执行各种渗透测试任务,包括远程代码执行、提权、渗透数据库等。它还有漏洞管理功能,可以用于跟踪已知漏洞和利用模块。
关系:
Metasploitable 2通常用作Metasploit的目标系统。安全专业人员可以使用Metasploit中的模块来尝试攻击和渗透Metasploitable 2,以练习和学习渗透测试技术。
Metasploit可以用于攻击和渗透各种目标系统,而Metasploitable 2只是其中之一。Metasploit的功能远不止于攻击Metasploitable 2,它可以用于测试和评估任何具有漏洞的系统或应用程序。
Metasploitable 2是一个虚拟环境,旨在帮助用户学习渗透测试,而Metasploit是一种实际的工具,用于在合法和道德框架内执行渗透测试任务。
总之,Metasploitable 2是一个虚拟目标系统,Metasploit是一款用于渗透测试和漏洞利用的强大工具和框架。它们可以一起使用,但也可以独立使用,根据用户的渗透测试和漏洞利用需求。
专业版vs精简版
Metasploit目前有两个版本。默认安装的精简框架是免费版,面向研究人员、学生和个人。对于商业领域的专业渗透测试人员和政府部门,专业版提供了报告、团队协作、合规性检查、用于精细控制的高级向导操作。专业版是须要付费的,所以除非用到非个人的功能,不然没有必要使用专业版。专业版和精简版的渗透攻击模块是一样的。
Metasploit 是一款广泛用于渗透测试和漏洞利用的开源工具,它可以用于测试网络安全,找到漏洞并评估系统的安全性。以下是在Kali Linux上使用Metasploit的基本步骤:
打开终端: 在Kali Linux中,打开终端窗口。
启动Metasploit: 输入以下命令以启动Metasploit Framework(msfconsole):
msfconsole这将启动Metasploit控制台,您将看到一个提示符,可以在其中输入Metasploit命令。
选择Payload(载荷):
首先,选择要使用的载荷(payload)。载荷是一种代码,用于与受害者系统建立连接或执行攻击。您可以使用 show payloads 命令列出可用的载荷,然后使用 set PAYLOAD 命令选择一个。
配置Exploit(漏洞利用模块):
选择一个漏洞利用模块,它定义了攻击目标和方法。使用 show exploits 命令查看可用的漏洞利用模块,然后使用 use 命令选择一个模块。配置漏洞利用模块的选项,例如目标IP地址、端口等。
设置选项:
使用 show options 命令查看漏洞利用模块的可配置选项,并使用 set 命令设置这些选项的值。确保配置正确,以适应您的攻击目标。
执行Exploit:
当一切准备就绪时,使用 exploit 命令执行漏洞利用模块。Metasploit将尝试利用目标系统上的漏洞。
与受害者交互: 如果攻击成功,您将能够与受害者系统建立交互式会话。这可以是一个命令shell、Meterpreter shell或其他类型的会话,取决于您的配置。
执行命令:
一旦建立了会话,您可以在受害者系统上执行命令、收集信息、提权等。使用 help 命令查看可用的Metasploit命令和模块。
退出会话:
在完成任务后,使用 exit 或 quit 命令退出Metasploit控制台。
在合法和合规的环境中进行Metasploitable2的攻击练习可以帮助您学习渗透测试和漏洞利用技能。以下是一个简单的示例,展示如何使用Metasploit攻击Metasploitable2:
注意:在实际环境中执行此操作,需要合法的授权,否则将涉及非法活动。请只在您有权访问和测试的系统上执行此操作。
启动Kali Linux: 在您的Kali Linux虚拟机中,打开终端。
启动Metasploit: 在终端中输入以下命令以启动Metasploit控制台(msfconsole):
msfconsole选择漏洞利用模块: 在Metasploit控制台中,选择一个适当的漏洞利用模块。假设您想执行SSH漏洞利用,您可以使用以下命令加载相关模块:
use exploit/unix/ssh/ssh_login配置漏洞利用模块:
使用show options命令查看漏洞利用模块的配置选项,并使用set命令设置这些选项的值。例如,设置目标Metasploitable2的IP地址:
set RHOSTS 192.168.1.10执行攻击:
使用exploit命令执行攻击。Metasploit将尝试利用目标系统上的漏洞。
exploit获取访问: 如果攻击成功,您将能够与Metasploitable2建立交互式会话。这可能是一个命令shell、Meterpreter shell或其他类型的会话,取决于漏洞利用模块和配置。
执行命令: 一旦建立了会话,您可以在Metasploitable2上执行命令、收集信息、提权等。使用Metasploit的内置命令和模块来执行您的任务。
退出会话:
在完成任务后,使用exit或quit命令退出Metasploit控制台。
公开测试VS私下测试
公开测试要与被测组织协作,以方便渗透测试进行、描绘其安全态势。
在公开的渗透测试中,因为不用担心攻击被阻断或触发告警,安全测试人员可以对组织发起一波波的攻击。毕竟在公开测试中,组织知道安全测试人员在那儿而且愿意帮助测试过程中的各个方面。公开测试的最大优势:在测试过程中,安全测试人员能够获取到系统内部信息和核心功能并加以利用;不足则是攻击范围被限制、所使用的先进手段在运用前可能不得不向客户说明。有时,这对于完成全面测试所需要的时间有严重影响。在针对组织的私下测试中只有有限的人员了解任何测试操作。
在私下测试的情境中,组织中只有少数人,如IT经理、安全经理或更上层的人,会事先知道安全测试。渗透测试人员必须熟练、精通自己的工具库,以便在渗透过程中悄无声息。这样的安全测试,不仅会测试网络安全态势中的漏洞,还会测试计算机应急响应小组(CERT)是否能及时到位,人侵检测系统(IDS)是否高效。注意,也有可能开始是私下测试,但因为各种原因(比如严重漏洞太多或允许安全测试人员被识破)而中途转变为公开测试。
Kali Linux系统中有400多种工具。本书单独介绍了Metasploit的强大之处。本章中提到的工具需要花一定的时间、耐心和更多地练习才能掌握,利用Metasploitable2和Mutillidae。
总结
之所以不讲技术,仅仅只是讲相关概念,我认为,技术靠的实战的一次次磨练,需要多次练习,正如文章说的那个部分,我们需要耐心,练习和磨练。
具体的技术学习Metasploitable2 和Mutillidea 。
补充
Mutillidae是一个用于Web应用程序渗透测试和漏洞利用练习的开源漏洞演示项目。它是一个故意设计成易受攻击的Web应用程序,旨在帮助安全专业人员和渗透测试人员练习他们的技能,理解不同类型的Web漏洞以及如何防御它们。
以下是关于Mutillidae的一些重要信息和如何使用它的步骤:
特点和功能:
Mutillidae包含多种不同类型的Web漏洞,包括SQL注入、跨站脚本(XSS)、文件包含、身份验证绕过等。
它模拟了一个虚拟的Web应用程序,用户可以通过Web浏览器访问并与之交互。
Mutillidae具有逐渐升级的难度,因此您可以从较简单的漏洞开始,然后逐渐挑战更复杂的漏洞。
使用Mutillidae进行练习:
下载和安装:
您可以从Mutillidae的官方GitHub存储库下载最新版本。
安装Mutillidae并将其部署在您的Web服务器上(通常是本地或虚拟机环境中)。
启动Web服务器:
启动您的Web服务器,确保Mutillidae应用程序可以通过浏览器访问。
访问Mutillidae:
打开Web浏览器,输入Mutillidae的URL(通常是http://localhost/mutillidae或http://your-server-ip/mutillidae)。
注册和登录:
Mutillidae通常要求用户进行注册和登录。创建一个帐户并登录。
浏览漏洞:
在Mutillidae中,您可以浏览不同的漏洞,选择一个感兴趣的漏洞进行练习。
攻击和练习:
针对选定的漏洞,使用渗透测试工具或手动方法进行攻击。
尝试利用漏洞,例如SQL注入或XSS,以获得对应用程序的未经授权访问或执行其他操作。
学习和改进:
使用Mutillidae进行练习后,可以查看解决方案和建议,了解如何防御这些漏洞。
不断学习并改进您的渗透测试和漏洞利用技能。
请注意,使用Mutillidae进行练习可以帮助您理解Web应用程序漏洞的工作原理,并提高您的渗透测试技能。然而,只能在合法授权的环境中使用,不要将这些技能应用于未经授权的目标。渗透测试和漏洞利用应该始终以合法和合规的方式进行。
如何练习:Metasploit
进行Metasploit练习是提高渗透测试和漏洞利用技能的好方法,但请务必只在合法授权和合规的环境中进行练习,以避免非法活动。以下是一些进行Metasploit练习的步骤:
设置合法环境:
在您的实验室环境中设置合法的目标系统。您可以使用虚拟机创建一个或多个目标,例如Metasploitable2、OWASP WebGoat等。
确保您拥有对这些系统的合法授权,并且您有权对其进行渗透测试和漏洞利用。
学习Metasploit基础:
在Metasploit控制台(msfconsole)中,使用help命令查看可用的命令和模块。
了解Metasploit的基本概念,包括模块、载荷、漏洞利用等。
选择目标:
选择要练习的目标系统,可以是Metasploitable2或其他合法环境中的系统。
选择漏洞利用模块:
使用show exploits命令查看可用的漏洞利用模块。
选择一个合适的漏洞利用模块,根据您的目标系统和练习需求。
配置漏洞利用模块:
使用show options命令查看漏洞利用模块的配置选项。
使用set命令设置这些选项的值,以适应您的目标系统。
执行漏洞利用:
使用exploit命令执行漏洞利用,尝试攻击目标系统。
与目标交互:
如果攻击成功,您将能够与目标系统建立交互式会话。
使用sessions命令查看当前会话,使用sessions -i <会话号>命令进入会话。
执行任务:
在会话中,您可以执行各种任务,包括查看文件、提权、收集信息等,具体取决于您的练习目标。
退出会话:
在完成任务后,使用exit或quit命令退出会话。
继续练习:
尝试不同的漏洞利用模块,练习不同的攻击技术,以提高您的技能水平。
探索Metasploit的其他功能,如自定义模块的编写、扫描、漏洞验证等。
学习和文档:
参考Metasploit的官方文档、在线教程和渗透测试书籍,以进一步学习和提高技能。
Ahmedabad