《网络攻防实践》第八周做业

教材内容

linux操做系统基本框架概述

系统特色：

• 兼容UNIX ：API 兼容，管理命令和各类工具：
• 源码开放
• 支持各类硬件平台，支持多CPU
• Linux 平台上存在大量的应用软件，以及应用开发工具
• 多种不一样发行版: RedHat(RHEL,Fedora, CentOS, …),Ubuntu,Debian, …

优点：

• 开放源代码与免费
• 跨平台的硬件支持
• 丰富的软件支持
• 多用户多任务
• 可靠的安全性
• 良好的稳定性
• 完善的网络功能

linux安全机制

身份认证：

• linux用户（root根用户、普通用户、系统用户）
• linux用户组（具备相同特征的用户帐号集合）
• linux本地登陆用户认证机制（控制台）
• linux远程登陆用户认证机制（ssh服务）
• Linux的统一身份认证中间件——PAM（可插入身份认证模块）

受权与访问控制：

• 文件全部者（chown命令）
• 文件的访问权限（读、写、执行，chmod命令）
• 文件的特殊执行权限

linux内存管理

• 在i386 机器上，每一个进程有独立的4G 虚存空间
• 32位线性地址—— 利用硬件的分页机制
• 内核的代码段和数据段被映射到3G 以上的空间中
• 用户态下的代码实际可申请的虚存空间为0-3GB
• 每一个进程用两套段描述符来访问内存，分别用来访问内核态和用
• 户态下的内存空间
• 在用户态下，代码不可能访问3G 以上的地址空间，若是要访问内
• 核空间，必须经过系统调用或者中断
• Linux 对虚存的管理使用vma(virtual memory area) 机制
• 页交换机制：缺页中断、页面换入

linux网络服务远程渗透攻击

• Linux网络服务的远程渗透攻击
• Linux内核中的网络协议栈实现
• LAMP Web网站构建解决方案中的网络服务
• FTP、Samba等文件共享服务
• 电子邮件收发服务
• 其余网络服务

linux安全防范措施

• 禁用全部没必要要的网络服务
• 尽可能选择更安全的网络协议与服务软件，并使用最佳安全实践进行部署
• 及时更新网络服务版本
• 使用xinetd、防火墙为linux网络服务添加网络访问控制机制
• 创建入侵检测与应急响应计划流程

视频学习

set

SET（Social Engineering Toolkit）是一个开源、python驱动的社会工程学渗透测试工具，提供了很是丰富的攻击向量库。是开源的社会工程学利用套件，一般结合metasploit来使用。

set钓鱼攻击
此攻击向量主要目的是为了发送存在恶意软件的钓鱼邮件。相应的payload能够选择不一样的漏洞。

网站攻击框架
能够开放一个WEBServer服务，若是对方访问此页面，若系统存在漏洞触发条件，则会被植入后门。如Java Applet Attack方法就须要目标有Java运行环境。

介质感染攻击
借助Autorun.inf执行exploit获得一个返回的shell，结合metasploit建立后门。

建立payload和监听器
建立一个返回的Payload并开启监听，与metasploit给出的payload相似。

群发邮件攻击
能够把垃圾邮件或带有病毒的邮件发送到邮件列表。支持导入列表并向列表中的每一个人发送邮件。

无限接入点攻击
无线接入点攻击会建立一个虚拟无线AP，经过接入点ap能够抓取全部链接的设备的流量。

二维码攻击
填入一个危险的URL，使得被攻击者扫描二维码自动访问页面中招。

powershell攻击
针对Vista以上的Powershell的攻击模块。

嗅探欺骗和中间人攻击实验

为kali设置开启端口转发：

echo 1 /proc/sys/net/ipv4/ip_forward

设置ssltrip
为了劫持ssl数据，须要使https数据变为http：

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081

让sslstrip在8081端口监听：

ssltrip -l 8081

ettercap
ettercap是一套用于中间人攻击的工具。和dsniff套件齐名。支持插件和过滤脚本，直接将帐号、密码显示出来，不用人工提取数据。若是是第一次中间人攻击操做，那么要对kali下的etteracp作点配置。
使用步骤以下：

1. 配置文件是/etc/ettercap/etter.conf，首先要将ec_uid、ec_gid都变为0。
2. 而后找到linux分类下的if you use iptables这一行，将下面两行的注释（“#”号）去掉，打开转发。
3. 打开图形化界面 ettercap -G
4. 选择嗅探网卡 默认eth0
5. 打开ettercap，选择hosts选项：先scan for hosts，等扫描完了选host list。
6. 将网关add to target 1/想攻击的目标add to target 2，mitm选项卡arppoisoning，而后start sniffing。
7. 查看被监听主机之间的全部链接信息，依次点击View--Connections。

Dsniff套装介绍

Dsniff套装主要是arpspoof和dsniff，前者用来进行arp欺骗，后者用于嗅探。

-c：打开半双工TCP流，容许在使用arpspoof时进行正确的嗅探操做
-d：启动调试模式
-f：以/etc/service格式从文件中加载触发器（也就是口令嗅探的服务类型）
-I：使用特定的网络接口
-m：使用dsniff.magic文件经过在magic文件中定义的特征尝试自动判断协议
-n：不执行主机查找
-r：从前面保存的会话中读取被嗅探的数据
-s：最多对报文的前个字节进行嗅探，若是用户名和口令信息包含在随后的默认1024字节界限中
-t：使用格式port/proto=servise；来加载一个以逗号界定的触发器集；

权限维持

(1)Weevely

Weevely是一款使用python编写的webshell工具，集webshell生成和链接于一身，生成后门的代码是通过base64编码的，后门中所使用的函数都是经常使用的字符串处理函数，被做为检查规则的eval、system等函数都不会直接出如今代码中，从而能够导致后门文件绕事后门查找工具的检查，隐蔽性较好，能够算做是linux下的一款菜刀替代工具（限于php），某些模块在windows上没法使用。

经过命令weevely generate test ~/1.php，生成一个名字为1.php，密码为test的后门。

将1.php拷贝到靶机192.168.199.139 /var/www/路径下，即将后门上传到web。
输入命令weevely http://192.168.199.139/1.php test，用weevely链接后门（链接后为设置的密码），便可得到一个webshell，而后就能够随意使用终端了。

(2)WeBaCoo
WeBaCoo（Web Backdoor Cookie）script-kit 是一个小巧的、隐蔽的php后门，它提供了一个能够链接远程web服务器并执行php代码的终端。WebaCoo使用HTTP响应头传送命令结果，shell命令经base64编码后隐藏在Cookie中，即其通讯内容均经过cookie头传输。

将2.php文件拷贝到靶机192.168.199.139的 Web 根目录（/var/www/)下，输入命令

webacoo -t -u http://192.168.199.139/2.php

kali逆向工具

1.Edb-Debugger

EDB（Evan's Debugger）是一个基于Qt4开发的二进制调试工具，主要是为了跟OllyDbg工具看齐，经过插件体系能够进行功能的扩充，当前只支持Linux。

2.Ollydbgs是经典的Ring3级调试器，是一个动态调试工具，将IDA与SoftICE结合起来的思想。在Kali下是Wine方式运行的Ollydbg。

3.jad是一个Java反编译工具

4.Radare2 是一款开放源代码的逆向工程平台,它能够反汇编、调试、分析和操做二进制文件。

5.APKTool是GOOGLE提供的APK编译工具，可以反编译及回编译apk，同时安装反编译系统apk所须要的framework-res框架，清理上次反编译文件夹等功能。

6.Clang、Clang++

Clang是一个C语言、C++、Objective-C、Objective-C++语言的轻量级编译器。Clang++是clang的另外一个升级版本，使用方法其实都是同样的。clang相似于gcc编译器，clang++相似于gc++编译器。
7.D2j-des2jar反汇编dex文件到jar文件。进而可使用其余工具查看源代码。

8.Flasm

主要功能是用于直接修改swf文件里的脚本actionscript。
swf转fla文件的软件不能确保100%还原，若是只是修改as脚本代码，flasm是最佳的选择，由于他只修改脚本，资源数据不作修改。

9.Javasnoop

教材实践

课上活动已完成

Black Hat Python3 Chapter七、8

这周第八章第一个代码堪称经典，然而再python3下尝试过各类姿式后不得不放弃，缘由以下：
1.pyhook安装繁琐，须要的swig工具试过各类版本后才装好，安装可参照：https://blog.csdn.net/u013560932/article/details/78732250/。也能够下载包到本地进行本地安装。
2.pyhook即使装好后，python3运行依然会有问题，具体体如今进程名称中出现中文时，详见Python的KeyboardSwitch() missing 8解决方法
3.安装2中连接的包时，出现了各类新的问题，尤为是visual c++ 14.0微软官网已经不提供下载了。
部分运行结果：

所以本周重点放在了第七章的代码。我作的工做主要有两点：
1.转成python3会在某个文件调用中出现charmap格式没法解码的问题，有人在stack overflow提问过这个问题，但没有有效的解答，我在该问题下作出了回答，详见 Traceback Error: Lookup Error: unknown encoding charmap，简单来讲就是将出错文件中的代码修改一下，不会影响咱们本身代码的运行。

2.源代码登陆时写的是明文的用户名和密码，这个很不利于咱们的帐户安全，我在本身的代码中使用了token链接github，更加安全，更方便管理。

代码运行结果以下：

代码连接

第七章代码新建了单独的仓库：https://github.com/ChosenOne95/chapter7/tree/master
第八章：https://github.com/ChosenOne95/black-hat-python3/tree/master/Chapter%208