一、视频内容学习
1.首先是关于kali下set的使用。
在终端输入setoolkit,即可打开set套件。如下图所示:
根据提示信息,输入yes,最终可以进入到工具集中,并可以看到该套件可以实现的所有功能。如图:
其中:1.是社会工程学攻击;2.渗透测试;3.第三方模块;4.更新metasploit框架;5.更新社会工程学工具;6.更新set配置;7.help文件等。
输入数字1,并回车,即可进入到社会工程学攻击模块中。如图:
包含了11个攻击模块。其中1.鱼叉式钓鱼攻击 2.网站攻击 3.介质感染攻击 4.创建payload并监听 5.群发邮件攻击 6.基于Arduino的攻击 7.短信欺骗攻击 8.无线接入点攻击 9.二维码攻击 10.powershell攻击 11.第三方模块。选择1,查看钓鱼攻击,此攻击向量的主要目的是为发送存在恶意软件的钓鱼邮件。如图:
然后输入2,可以查看相应的payload漏洞信息。如图:
再练习网站攻击框架。在set套件中选择2.如图:
开放一个webserver服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java applet attack方法就需要目标有Java运行环境。可以通过site clone 克隆一个网站。
第三个模块是介质感染攻击。影响usb DVD,借助autorun.inf执行exploit得到一个返回的shell,也可以结合metasploit的后门。
第四个是创建payload和监听器。设置返回的ip,则会列出可选择的后门。也metasploit的payload类似。
第五个是群发邮件攻击。支持导入列表并向列表中的每个人发送邮件。
其中,基于Arduino的攻击主要是针对硬件设备的。短信欺骗攻击:可以伪造短消息发送给别人。无线接入点攻击:会创建一个虚拟无限AP,通过接入点AP抓取所有连接进来的设备流量。二维码攻击:填入一个危险的URL,(csrf漏洞),被攻击者扫描二维码则受到攻击。
2.kali下的嗅探欺骗和中间人攻击。
首先,为kali设置端口转发。在终端输入echo 1 > /proc/sys/net/ipv4/ip_forward对端口进行配置。如图显示配置成功:
为了劫持SSL数据,需要使https数据变为http:iptables -t nat -A PREROUTING -p tcp -- destination-port 80 -j REDIRECT --to-port 8081 让ssltrip在8081端口监听:sslstrip -l 8081
结果显示如下,则表示配置成功,即能将本地的https访问转换为http访问。其中遇到两次错误,原因是由于命令写错引起的。结果如下图:
然后使用ettercap进行攻击。ettercap是一套用于中间人攻击的工具,和dsniff套件齐名。强大处在于:支持插件和过滤脚本,直接将账号、密码显示出来,不需人工提取数据。首先需要对该软件的配置文件进行设置。需要将其中的ec_uid、ec_gid变为0,并且将use iptables前的#去掉。则设置结束。结果如下:
在终端输入ettercap -G进入该软件的图形化界面。如图:
然后选择嗅探所使用的网卡。默认为eth0.然后选择hosts下的scan for host,对内网的主机进行探测。发现有24台机器在运行。然后将网关添加到target1中,将目标放在target2中。
在mitm中选择ARP欺骗,然后start就可以了。
然后,被攻击的主机访问某个使用https的网站,正常情况下应该是https://...但是由于sslstrip的作用,使得前面的https去掉了。
3.权限维持之后门
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。其中系统后门与Web后门统称为后门,都是为渗透测试后,为方便再次进入系统而留下的恶意程序。
1.Weevely是一款使用pythoon编写的webshell工具(集webshell生成和连接于一身,仅限于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),某些模块在win上无法使用。
使用weevely generate test -/1.php 其中test为密码,后面为地址。
之后就是将该文件上传到目标主机上,并可以使用weevely ip地址 密码,对目标主机进行登录。
二、教材内容学习
1.Linux操作系统内核的总体结构属于一种典型的宏内核结构,并非Linux的前驱——Minix所采用的微内核结构。Linux系统的优势在于:跨平台的硬件支持;丰富的软件支持;多用户多任务;可靠的安全性;良好的稳定性;完善的网络性能。在Linux内核中,在硬件抽象层的各类设备驱动程序可以完全访问硬件设备,方便地以模块化形式设置,并在系统运行期间可直接通过LKM机制装载或卸载。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GUN运行库及工具、命令行Shell、X窗口以及应用软件提供服务。
2.Linux进程与线程管理机制:Linux内核采用抢占式多用户多进程模式,由内核的进程管理模块来负责调度硬件资源进行使用,进程作为最基本的调度单元,维护一个进程控制块结构,由内核schedule进程调度函数来依据进程优先级和 CPU等资源情况来选择进程进行执行。
3.Linux的内存管理机制:Linux内存管理模块允许多个进程安全地共享物理内存区域。Linux的内存管理支持虚拟内存,在32位的i386机器上,每个进程拥有独立的4GB虚拟内存空间,内核的代码与数据段被映射到3GB以上的空间,而用户态代码申请的虚拟内存空间为0-3GB区间,每个进程使用两套段描述符来分别访问内核态和用户态的内存空间,在用户态中,代码不可能访问3GB以上的地址空间,如果要访问内核空间,必须通过系统调用或者中断。内存管理模块为进程提供内存分配、内存回收、请求分页和交换页等系统调用服务。
4.Linux的网络机制:Linux内核中的网络模块提供了对各种网络标准的存取和各种网络硬件的支持。网络接口可分为网络协议栈和网络驱动程序。网络设备驱动程序负责与硬件设备通信。
5.Linux的系统调用机制:Linux内核通过上述五个方面的机制实现了操作系统基本的硬件管理与系统功能,这些内核模块都运行在CPU的核心态,而应用程序则运行于用户态。Linux提供了系统调用接口,来允许应用程序透过这层接口来访问硬件设备和其他系统资源。Linux的系统调用通过软件中断实现。
6.Linux系统的核心安全机制包括:身份认证、授权与访问控制、安全审计三部分。其中身份认证机制是由于Linux是一个多用户多任务的操作系统,通过创建多种角色类型的用户及用户组来实施用户身份管理,来确保多个用户安全地使用Linux操作系统。授权与访问控制是通过VFS虚拟文件系统来实现对不同类别文件系统格式的支持,并同时通过设备文件类型来统一集成对其他类型系统资源的管理。所有文件与设备资源的访问控制都通过VFS虚拟文件系统来实现。在Linux的虚拟文件系统安全模型中,主要通过文件所有者、文件访问权限和一些特殊权限位来进行系统的授权与访问控制。文件的所有者可以通过chown命令进行修改。文件的访问权限通过所附带的10个标志位来进行设置。每个用户的专属初始目录的默认权限为rwx------。特权常见的是SUID与SGID权限。安全审计机制主要通过三个主要的日志子系统来实现:①连接时间日志②进程统计日志③错误日志记录。Linux系统事件日志在文件系统中的存储路径集中在/var/log目录。除了这些事件日志之外,Linux内核还集成了审计守护进程。
7.针对Linux系统的攻击也遵循着系统攻击统一的逻辑流程:攻击者首先利用踩点、扫描和查点等技术手段来收集关于目标Linux系统的信息,然后攻击者从远程网络发掘某个监听网络服务中的安全漏洞或配置弱点,来获取本地Shell访问权,而一旦获得Shell访问权,攻击者就已经在目标Linux系统上获得了立足之地,而转入本地攻击的环节,通常会利用各类提权技术获取Linux系统最高的Root用户权限,之后就可以根据他们的入侵意图而为所欲为了。
8.LAMP Web网站构建解决方案中的网络服务:LAMP是目前最为流行的Web网站构建解决方案,以Linux操作系统作为网站服务器运行平台,Apache提供基于HTTP/HTTPS的网页服务,MySQL数据库管理系统作为Web应用程序的后台数据存储,而以PHP语言来开发与实现Web应用程序。MySQL服务监听于TCP3306端口。PHP作为目前Web开发中流行的一种动态脚本语言,在LAMP架构中以Apache服务的模块扩展(mod _php)支持方式,来支持以PHP语言开发的Web应用程序集成入LAMP架构中,为互联网用户提供动态的网页内容。
三、学习进度条
能够跟上课程的进度,掌握其中基本的网络攻防方法,在本节的学习中,掌握了一定的后门生成,上传,利用方法。缺点在于动手能力较弱,在整个实验流程中,卡壳比较多,不过都在最后得以解决。
四、本学期的目标
掌握php语言,能够使用该语言搭建一个简易的平台。学习配套的几种脚本语言,如js。然后利用在本课程中学到的知识对自己搭建的网站进行攻击。实现双向的学习。
五、第九周的学习进度
学习教材第九、十章的内容,掌握剩余kali视频中介绍的工具及技能。