摘要:第三章高級測試環(huán)境作者譯者飛龍協(xié)議簡介既然我們已經(jīng)了解了所包含的工具����,現(xiàn)在我們要調(diào)查一些真實(shí)世界的場景�����。下載靶機(jī)到目前為止����,以及可見的未來中�����,微軟的系統(tǒng)都是許多個人和企業(yè)所選的操作系統(tǒng)��。
第三章 高級測試環(huán)境
作者:Willie L. Pritchett, David De Smet
譯者:飛龍
協(xié)議:CC BY-NC-SA 4.0
簡介
既然我們已經(jīng)了解了 Kali Linux 所包含的工具��,現(xiàn)在我們要調(diào)查一些真實(shí)世界的場景����。我們進(jìn)行的許多攻擊都有意在有漏洞的軟件和系統(tǒng)上執(zhí)行。但是�����,當(dāng)你使用 Kali 攻擊一個系統(tǒng)時��,它不可能像我們當(dāng)前的測試平臺那樣沒有防護(hù)。
這一章中���,我們會探索一些技巧�����,來建立起一些真實(shí)的測試環(huán)境。在當(dāng)前的信息技術(shù)水平中�,多數(shù)公司都使用平臺即服務(wù)(PAAS)解決方案,云服務(wù)器主機(jī)���,或者使用小型網(wǎng)絡(luò)��,它們由桌面�����、服務(wù)器和防火墻(多帶帶)或防火墻和路由的組合組成�����。我們會建立這些環(huán)境��,之后對它們發(fā)起攻擊��。
我們所有攻擊的目的都是獲取 root 級別的訪問����。
3.1 熟悉 VirtualBox
在第一章(安裝和啟動Kali)中,我們簡要談多了 VirtualBox 的用法��,便于在虛擬環(huán)境中安裝 Kali Linux��。VirtualBox 是 Oracle 的現(xiàn)有產(chǎn)品����,并且作為應(yīng)用運(yùn)行在宿主操作系統(tǒng)上。它通過創(chuàng)建虛擬環(huán)境允許操作系統(tǒng)安裝并運(yùn)行���。這個工具極其重要�����,可以提供靶機(jī)來測試你的 Kali Linux 技巧����。
這一章中�����,我們會極大依賴VirtualBox,并且會修改它的配置來得到我們希望的網(wǎng)絡(luò)配置類型��。我們將這一節(jié)作為每個場景單元的起點(diǎn)���,所以關(guān)鍵要熟悉這些步驟�����。
準(zhǔn)備
需要因特網(wǎng)或內(nèi)部網(wǎng)絡(luò)的鏈接來完成這個模塊�。
操作步驟
讓我們通過打開VirtualBox 來開始:
啟動VirtualBox ���,并點(diǎn)擊New來開啟虛擬機(jī)向?qū)В?/p>
點(diǎn)擊Next按鈕,輸入虛擬機(jī)的名稱���,并選擇 OS 類型和版本:這一章中我們會使用 Linux��、Solaris 或 Windows 操作系統(tǒng)�����。選擇合適的操作系統(tǒng)并點(diǎn)擊Next按鈕來繼續(xù):
選擇基本內(nèi)存(RAM)的總量����,它們會分配給虛擬機(jī)。我們使用默認(rèn)值���。點(diǎn)擊Next�����。
為新的虛擬機(jī)創(chuàng)建新的虛擬硬盤����,點(diǎn)擊Next按鈕��。
新的向?qū)Т翱跁蜷_�。保留默認(rèn)的 VDI 文件類型,因?yàn)槲覀儾淮蛩闶褂闷渌梢暬浖?/p>
我們會在虛擬磁盤儲存上保留默認(rèn)選項(xiàng)�。點(diǎn)擊Next來繼續(xù)。
設(shè)置虛擬磁盤文件位置和大?����。?/p>
檢查設(shè)置是否正確�,并且點(diǎn)擊Create按鈕來開始創(chuàng)建虛擬磁盤文件。
我們現(xiàn)在回到前一個向?qū)?����,展示了虛擬機(jī)參數(shù)的匯總。點(diǎn)擊Create來結(jié)束:
創(chuàng)建新的虛擬機(jī)之后�����,我們準(zhǔn)備好了安裝操作系統(tǒng)��,它剛剛在 VirtualBox中配置好����。
在VirtualBox的主窗口中,選中我們剛剛創(chuàng)建的操作系統(tǒng)名稱���,之后點(diǎn)擊Settings按鈕:
既然基本的安裝步驟已經(jīng)完成了��,我們現(xiàn)在使用下載的 ISO 文件作為虛擬光盤。這會節(jié)省你燒錄物理 DVD 來完成安裝的時間����。在Settings界面,點(diǎn)擊Storage菜單項(xiàng):
之后��,在Storage Tree下面�,選中Controller: IDE下面的Empty光盤圖標(biāo)。這會選擇我們的“虛擬” CD/DVD ROM 驅(qū)動�����。在屏幕的右邊,Attribute下面����,點(diǎn)擊光盤圖標(biāo)。在彈出的菜單中���,從列表中選擇你的 ISO 文件��。如果 ISO 文件沒有出現(xiàn)�����,選擇Choose a virtual CD/DVD disc file... 選項(xiàng)并找到你的 ISO�。一旦你完成了這些步驟��,點(diǎn)擊OK按鈕�����。
點(diǎn)擊Start按鈕�����,之后點(diǎn)擊內(nèi)部的新窗口,并執(zhí)行安裝�。安裝步驟在這一章的“安裝到硬盤”中有所涉及。
工作原理
這一章以創(chuàng)建新的VirtualBox虛擬實(shí)例來開始����,之后我們選擇了我們的操作系統(tǒng),并設(shè)置內(nèi)存和硬盤大小��。之后���,我們選擇了 ISO 文件���,之后將 ISO 插入我們的虛擬 CD/DVD 驅(qū)動器中。最后����,我們啟動了虛擬環(huán)境,便于安裝操作系統(tǒng)����。
在這一章的剩余部分中����,我們會使用VirtualBox作為所選工具來建立不同的環(huán)境����。
更多
我們所執(zhí)行的操作可能會讓主機(jī)不穩(wěn)定甚至崩潰��。VirtualBox提供了杰出的工具來備份虛擬環(huán)境:
在主窗口中�,點(diǎn)擊你打算備份的虛擬服務(wù)器:
右擊虛擬服務(wù)器,點(diǎn)擊Clone菜單項(xiàng):
在克隆窗口中���,為你的新虛擬服務(wù)器輸入名稱����。
點(diǎn)擊Next��,在隨后的界面中�����,選擇Linked clone 或Full clone����,它們在下面展示:
Full clone:在完整克隆的模式中,會創(chuàng)建完全獨(dú)立的虛擬機(jī)備份��。
Linked clone:在鏈接克隆的模式中,會截取快照來創(chuàng)建備份�。但是,鏈接克隆依賴于原始文件的功能���。這會降低鏈接克隆的性能�����。
點(diǎn)擊Clone并等待虛擬機(jī)克隆完成�。
3.2 下載 Windows 靶機(jī)
到目前為止����,以及可見的未來中,微軟的 Windows 系統(tǒng)都是許多個人和企業(yè)所選的操作系統(tǒng)���。
幸運(yùn)的是���,微軟提供了一種方法來獲取測試操作系統(tǒng)。
準(zhǔn)備
需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接來完成這個模塊�。
操作步驟
下載 Windows 靶機(jī)的步驟如下所示:
打開瀏覽器并訪問 Microsoft Technet:http://technet. microsoft.com...。
在屏幕的右側(cè)���,點(diǎn)擊Downloads鏈接:
在Download菜單項(xiàng)中�����,選擇Evaluate new products���。
在下一個界面中�,你可以選擇要下載的東西�,取決于你想要測試的產(chǎn)品。推薦你選擇 Windows Server 2012�����,Windows 8 和 Windows 7�。
一旦你下載了 ISO,請遵循這一章“熟悉VirtualBox”秘籍中的指南�����。
3.3 下載 Linux 靶機(jī)
對于多數(shù)的面向 Web 的服務(wù)器的部署����,Linux 是一種備選的操作系統(tǒng)。與 Windows 先比�����,它的開銷相對較低(主流發(fā)行版免費(fèi)),這使它成為多數(shù)云主機(jī)����、PAAS和服務(wù)器環(huán)境的理想操作系統(tǒng)。
這個秘籍中�,我們會示例如何下載多種 Linux 發(fā)行版。
準(zhǔn)備
需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接來完成這個模塊����。
操作步驟
下載 Linux 靶機(jī)的步驟如下所示:
打開瀏覽器并訪問 Distro Watch:http://www.distrowatch.com。
你會看到超過 100 個 Linux 發(fā)行版的列表��。推薦選擇一個最小的發(fā)行版����,而不是流行的版本(CentOS、Ubuntu�、Fedora 和 Debian)。這個頁面像下面這樣:
一旦你下載了 ISO�����,請遵循這一章“熟悉VirtualBox”秘籍中的指南�����。
3.4 攻擊 WordPress 和其它應(yīng)用
選擇越來越多的公司在日常業(yè)務(wù)中使用 SAAS (軟件及服務(wù))工具。例如����,公司普遍使用 WordPress作為網(wǎng)站的內(nèi)容管理系統(tǒng)���,或 Drupal 作為內(nèi)部網(wǎng)絡(luò)�。在這些應(yīng)用中定位漏洞的能力具有極大的價值���。
收集被測試應(yīng)用的一個很好的方式就是 Turnkey Linux���。這個秘籍中,我們會下載流行的 WordPress Turnkey Linux 發(fā)行版�。
準(zhǔn)備
需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接來完成這個模塊。
操作步驟
攻擊 WordPress 應(yīng)用的步驟如下所示:
打開瀏覽器并訪問 Turnkey Linux 的主頁:http://www. turnkeylinux.org��。主頁如圖所示:
有許多應(yīng)用在這里列出�,我推薦都試試它們,便于你發(fā)現(xiàn)漏洞并提升這方面的技能�����。但是���,對于這個秘籍����,我們只測試 WordPress。在 Instant Search框中���,輸入WordPress�。
在 WordPress 下載頁面中�,選擇 ISO 鏡像。下載完成后�����,請遵循這一章“熟悉VirtualBox”秘籍中的指南:
更多
既然我們加載的 WordPress 虛擬機(jī)����,我們可以使用 WPScan 來攻擊它了。WPScan 是個黑盒的 WordPress 安全掃描器���,允許用戶發(fā)現(xiàn) WordPress 上的漏洞���。
WPScan 接受多種參數(shù),包括:
-u <目標(biāo)域名或 url>:參數(shù)u允許你指定目標(biāo)的域名����。
-f:參數(shù)f允許你強(qiáng)制檢查WordPress是否安裝���。
-e[選項(xiàng)]:參數(shù)e允許你設(shè)置枚舉。
讓我們開始使用 WPScan����。
確保你的 WordPress虛擬機(jī)和 Kali Linux 虛擬機(jī)都開著���,并使用VirtualBox Host Only Adapter 網(wǎng)絡(luò)設(shè)置��。
在 Kali Linux 虛擬機(jī)中�����,加載器 WPScan 幫助文件:
wpscan -h
頁面會像下面這樣:
讓我們對WordPress虛擬機(jī)執(zhí)行基本的 WPScan測試�����。這里�����,我們靶機(jī)的IP地址是192.168.56.102�。
wpscan –u 192.168.56.102
現(xiàn)在,讓我們通過執(zhí)行下列命令枚舉用戶名列表:
wpscan –u 192.186.56.102 –e u vp
頁面會像下面這樣:
最后����,我們通過使用–wordlist <文件路徑>選項(xiàng)來提供單詞列表:
wpscan –u 192.168.56.102 -e u --wordlist /root/wordlist.txt
頁面會像下面這樣:
這就結(jié)束了。我們已經(jīng)成功獲取了 WordPress 的密碼�����。
