视频学习

漏洞利用之检索与利用

有一个漏洞利用工具集

  • Exploit Databse
  1. searchsploit
    可以借助关键词搜索出漏洞的相关信息。

  2. ikat自动化开启不同的exp。等待目标访问中招。
  3. termineter旨在评估智能电表的安全性
  4. pattern creat
    在缓冲区溢出时可以使用这个命令,例pattern create 1000 a就是可以输出1000个a

漏洞利用之Metasploit基础

Metasploit在渗透测试中经常被用到。这套软件包括了很多工具,这些工具组成了一个完整的攻击框架

  1. 启动服务
    metasploit在渗透中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架。启动服务时,需要先开启postgresql数据库和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。
    使用命令service postgresql start
  2. 路径介绍
    msf路径为/usr/share/metaspioit-framework,列出下面的所有文件。
  3. Auiliary:辅助模块
    encoders:供msfencode编码工具使用,具体可以使用msfencode -1。
    exploits:攻击模块
    payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码。
    post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。
  4. msfpayload:用来生成payload或者shellcode。 搜索可以用msfpayload -l |gre[ "windows"查询; -o选项可以列出payload所需的参数。
    msfencode:msf中的编码器,早期用来绕过AV(杀毒软件),现常用msfpayload与它编码避免exploit的坏字符串。
    msfconsole:开启metasploit的console。
    输入msfconsole,打开msf



漏洞利用之Meterpreter介绍

meterpreter 是metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出成功后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpretershell.
meterpreter作为后渗透模块有多中类型,并且命令由核心命令和扩展库命令组成,极大地丰富了攻击方式,其有很多有用的功能,如,添加一个用户,隐藏一些东西,打开shell,得到用户密码,上传下载远程主机的文件,运行cmd.exe,捕获屏幕,得到远程控制权,捕获按键信息,清除应用程序,显示远程主机的系统信息,显示远程及其的网络接口和IP地址等信息。

  1. 常见的命令:
  • background:将当前会话放置后台
  • load/use:加载模块
  • interact:切换进一个信道
  • migrate:迁移进程
  • run:执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本。
  1. 攻击步骤:
  • 生成Meterpreter后门
  • 打开MSF,开启监听,选择exploit/multi/handler* * 在目标机器上执行door.exe
  • 通过help命令查看可执行的命令
  • 常见命令使用,包括系统信息,抓取屏幕截图与抓取HASH等。
  • 目录浏览
  • 键盘监听
  • 扩展工具,load/use之后再输入help,就可以了看到有关这个模块的命令的说明了
  • 扩展工具之Minikatz,抓取本地密码明文

漏洞利用之Metasploit后渗透测试

在跳板获取一定权限后需要积极地向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的Meterpreter后门,可以使系列的操作更容易。

  1. 查看当前网卡、网段信息(使用ifconfig)。可查看到三个网卡,一个是本地网卡,另一个是我们能访问的网卡,还有一个网卡具有内网IP(访问不到,可以ping以下试试)。
  2. 添加路由表run autoroute -s 10.0.0.1可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。
  3. 开socket代理,通过使用auxiliary/server/socks4a模块,创建一个socks代理,可以为浏览器,sqlmap,nmap使用。通过代理即可访问内网计算机。
  4. 通过background和session -i可以自由切换进入session。
  5. 输入run可以看到在meterpreter上可以做的很多命令。
  6. 通过run post/可以看到后渗透测试模块
  7. 获取内网信息run arp_scanner -r 10.0.0.1/24
  8. 也可以上传文件,做端口转发后进行后续测试,例如upload lcx.exe c:\传送文件到c盘根目录。

漏洞利用之BeEF





读书笔记

windows操作系统安全攻防

windows操作系统基本框架概述

  1. windows 操作系统的发展与现状

是目前市场上占统计地位的操作系统
2.操作系统的基本结构

分为处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。
基本模块包括如下:

  • windows执行体
  • Windows内核体
  • 设备驱动程序
  • 硬件抽象层
  • windows窗口与图形界面接口内核实现代码
  • 系统支持进程
  • 环境子系统服务进程
  • 服务进程
  • 用户应用软件
  • 服务进程
  • 用户应用软件
  • 核心子系统DLL
  • windows进程和线程管理机制
  • 内存管理机制
  • 文件管理机制
  • 注册表管理机制
  • windows的网络机制

Windows操作系统的安全体系结构与机制

  1. windows安全体系结构
    安全设计目标采用一致的,健壮的,基于对象的安全模型,支持一台机器上多个用户之间安全的共享进程,内存,设备文件及网络等各种类型的系统资源,来满足商业用户的安全需求。
    基于引用监控器模型来实现基本的对象安全模型。
    最核心的是位于内核中的SRM安全引用监控器,以及位于用户态的LSASS安全服务。
  2. Windows身份认证机制
    以安全实体进行系统资源访问请求的实体对象,有用户,用户组,和计算机三大类。Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中,其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。
    Windows进程、GINA图形化登录窗口,与LSASS服务通过协作来完成本地身份认证过程。
  3. windows授权与访问控制机制
    基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。
    对象安全描述符由如下主要属性组成。
  • Owner SID
  • Group SID
  • DACL自主访问控制列表
  • SACL系统审计访问控制列表
  1. windows安全审计机制
    系统审计策略在本地安全策略中由系统管理员定义,来确定系统对哪些事件进行记录。
  2. Windows的其他安全机制
    Windows安全中心,其中集成了防火墙,补丁自动更新,以及病毒防护

windows远程安全攻防技术

  • 远程口令猜测与破解攻击
  • 攻击windows网络服务
  • 攻击windows客户端及用户

Windows系统的安全漏洞生命周期

  • windows安全漏洞发现,利用与修补过程
  • 安全漏洞公开纰漏信息库
  • 针对特定目标的渗透测试攻击过程
  • 使用metasploit软件实施渗透测试

windows远程口令猜测与破解攻击

  • 远程口令字猜测
  • 远程口令字交换通信窃听与破解
  • 远程口令猜测与破解防范措施
  • windows网络服务远程渗透攻击
  • 针对NetBIOS网络服务的著名漏洞及攻击
  • 针对SMB网络服务的著名漏洞及攻击
  • 针对MSRPC网络服务的著名漏洞及攻击
  • 针对Windows系统上微软网络服务的远程渗透攻击
  • 针对Windows系统上第三方网络服务的远程渗透攻击
  • 网络服务远程渗透攻击防范措施

Windows本地安全攻防技术

  1. Windows本地特权提升
    终极特权:Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。
  2. Windows敏感信息窃取
    Windows系统口令字密文提取技术
    Windows系统口令字破解技术
    用户敏感数据窃取
    本地敏感信息窃取防范措施
  3. Windows消踪灭迹
    关闭审计功能
    清理事件日志
    针对消踪灭迹的防范措施
  4. Windows远程控制与后门程序
    命令行远程控制工具
    图形化远程控制工具
    针对后门程序防范措施
posted on 2018-04-22 10:51  zero_to_one  阅读(300)  评论(0编辑  收藏  举报