網(wǎng)絡(luò)滲透測試的藝術(shù)

第1章 網(wǎng)絡(luò)滲透測試 1
1.1 企業(yè)數(shù)據(jù)泄露 2
1.2 黑客如何侵入2
1.2.1 防御者角色 2
1.2.2 攻擊者角色 3
1.3 對抗攻擊模擬:滲透測試  3
1.4 何時滲透測試無效  5
1.4.1 容易實現(xiàn)的目標 5
1.4.2 公司什么時候真正需要滲透測試 6
1.5 執(zhí)行網(wǎng)絡(luò)滲透測試  6
1.5.1 第1階段:信息收集 7
1.5.2 第2階段:集中滲透 8
1.5.3 第3階段:漏洞利用和權(quán)限提升9
1.5.4 第4階段:文檔 10
1.6 設(shè)置實驗室環(huán)境 11
1.7 構(gòu)建自己的虛擬滲透測試平臺11
1.7.1 從 Linux開始 11
1.7.2 Ubuntu項目 12
1.7.3 為什么不使用滲透測試發(fā)行版 12
1.8 總 結(jié) 13
第1階段 信息收集
第2章 發(fā)現(xiàn)網(wǎng)絡(luò)主機 17
2.1 了解工作范圍 19
2.1.1 黑盒、白盒和灰盒測試范圍 19
2.1.2 Capsulecorp 20 
2.1.3 設(shè)置 CapsulecorpPentest環(huán)境21
2.2 互聯(lián)網(wǎng)控制消息協(xié)議 21
2.2.1 使用ping命令 22
2.2.2 使用bashpingsweep掃描網(wǎng)絡(luò)范圍 24
2.2.3 使用ping命令的限制 26
2.3 使用 Nmap發(fā)現(xiàn)主機 26
2.3.1 主要輸出格式  28
2.3.2 使用遠程管理接口端口29
2.3.3 提高 Nmap掃描性能 31
2.4 其他主機發(fā)現(xiàn)方法  32
2.4.1 DNS暴力破解 32
2.4.2 數(shù)據(jù)包捕獲和分析33
2.4.3 尋找子網(wǎng) 33
2.5 總 結(jié) 35
第3章 發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù) 36
3.1 從攻擊者的角度了解網(wǎng)絡(luò)服務(wù) 36
3.1.1 了解網(wǎng)絡(luò)服務(wù)通信  38
3.1.2 識別監(jiān)聽網(wǎng)絡(luò)服務(wù)  39
3.1.3 網(wǎng)絡(luò)服務(wù)橫幅  39
3.2 使用 Nmap端口掃描  40
3.2.1 常用端口 41 
3.2.2 掃描所有的65536個TCP端口 44
3.2.3 對 NSE腳本輸出進行分類 45
3.3 用 Ruby解析 XML輸出 49
3.4 總 結(jié) 56
第4章 發(fā)現(xiàn)網(wǎng)絡(luò)漏洞  57
4.1 了解漏洞發(fā)現(xiàn)  58
4.2 發(fā)現(xiàn)補丁漏洞  59
4.3 發(fā)現(xiàn)身份驗證漏洞  62
4.3.1 創(chuàng)建一個客戶專用的密碼列表  63
4.3.2 暴力破解本地 Windows賬戶密碼  65
4.3.3 暴力破解 MSSQL和 MySQL數(shù)據(jù)庫密碼 67
4.3.4 暴力破解 VNC密碼 70
4.4 發(fā)現(xiàn)配置漏洞  72
4.4.1 設(shè)置 Webshot 73
4.4.2 分析 Webshot的輸出 74
4.4.3 手動猜測 Web服務(wù)器密碼 76
4.4.4 準備集中滲透  78
4.5 總 結(jié) 78
第2階段 集中滲透
第5章 攻擊易受攻擊的 Web服務(wù)  81
5.1 理解第2階段:集中滲透 82
5.1.1 部署后門 WebShell 82
5.1.2 訪問遠程管理服務(wù)  83
5.1.3 利用缺少的軟件補丁 83
5.2 獲得一個初步立足點  83
5.3 破壞一個易受攻擊的 Tomcat服務(wù)器  84
5.3.1 創(chuàng)建一個惡意的 WAR文件 85
5.3.2 部署 WAR文件 86
5.3.3 從瀏覽器訪問 WebShell 87
5.4 交互式Shell與非交互式Shell的對比88
5.5 提升到交互式Shell   89
5.5.1 備份sethc.exe 90
5.5.2 使用cacls.exe修改文件ACL 91
5.5.3 通過 RDP啟動粘滯鍵 92
5.6 破壞易受攻擊的Jenkins服務(wù)器  93
5.7 總 結(jié) 95
第6章 攻擊易受攻擊的數(shù)據(jù)庫服務(wù) 96
6.1 破壞 Microsoft SQL服務(wù)器 96
6.1.1 MSSQL存儲過程  98
6.1.2 使用 Metasploit枚舉 MSSQL服務(wù)器 98
6.1.3 啟用xp_cmdshell 100
6.1.4 使用xp_cmdshell運行操作系統(tǒng)命令  102
6.2 竊取 Windows賬戶哈希密碼104
6.2.1 使用reg.exe復(fù)制注冊表hive105
6.2.2 下載注冊表 hive副本 107
6.3 使用creddump提取哈希密碼  109
6.4 總 結(jié)  111
第7章 攻擊未打補丁的服務(wù)  112
7.1 理解軟件漏洞利用   113
7.2 理解典型的漏洞利用生命周期   113
7.3 使用 Metasploit破壞 MS17-010 114
7.3.1 驗證缺少補丁 115
7.3.2 使用 ms17_010_psexecexploit模塊  117
7.4 MeterpreterShell負載  118
7.5 關(guān)于公共漏洞利用數(shù)據(jù)庫的注意事項 124
7.6 總 結(jié) 126
第3階段 后漏洞利用和權(quán)限提升
第8章 Windows后漏洞利用   129
8.1 基本的后漏洞利用目標  129
8.1.1 維護可靠的重新訪問權(quán)  130
8.1.2 獲取憑證  130
8.1.3 橫向移動  130
8.2 使用 Meterpreter維護可靠的重新訪問權(quán) 131
8.3 使用 Mimikatz獲取憑證 134
8.4 獲取域緩存憑證 136
8.4.1 使用 MeterpreterPost模塊  137
8.4.2 使用JohntheRipper破解緩存憑證 138
8.4.3 與JohntheRipper一起使用字典文件 140
8.5 從文件系統(tǒng)中獲取憑證  141
8.6 使用哈希傳遞攻擊進行橫向移動 143
8.6.1 使用 Metasploitsmb_login模塊  144
8.6.2 使用 CrackMapExec進行哈希傳遞攻擊 146
8.7 總 結(jié) 148
第9章 Linux或 UNIX后漏洞利用 149
9.1 使用定時命令維護可靠的重新訪問權(quán) 150
9.1.1 創(chuàng)建SSH 密鑰對  151
9.1.2 啟用公鑰身份驗證 152
9.1.3 通過SSH 建立隧道 154
9.1.4 使用定時任務(wù)自動建立SSH 隧道 156
9.2 獲取憑證  157
9.2.1 從bash歷史記錄中獲取憑證 158
9.2.2 獲取哈希密碼 159
9.3 使用SUID二進制文件提升權(quán)限 160
9.3.1 使用find命令查找SUID二進制文件 161
9.3.2 在/etc/passwd中插入一個新用戶  163
9.4 傳遞SSH 密鑰  165
9.4.1 從受破壞的主機中竊取密鑰  165
9.4.2 使用 Metasploit掃描多個目標 166
9.5 總 結(jié) 168
第10章 控制整個網(wǎng)絡(luò) 169
10.1 識別域管理員用戶賬號  171
10.1.1 使用net命令查詢活動目錄組171
10.1.2 查找已登錄的域管理員用戶 172
10.2 獲得域管理員權(quán)限  173
10.2.1 使用Incognito模擬登錄的用戶 175
10.2.2 使用 Mimikatz獲取明文憑證 176
10.3 ntds.dit文件和王國之鑰 177
10.3.1 繞過 VSS的限制 178
10.3.2 使用secretsdump.py提取所有哈希值 182
10.4 總 結(jié) 183
第4階段 INPT的清理和文檔
第11章 后期清理  187
11.1 終止活動的Shell連接  188
11.2 禁用本地用戶賬戶  189
11.3 從文件系統(tǒng)中刪除殘留文件190
11.3.1 刪除 Windows注冊表hive的副本  191
11.3.2 刪除SSH 密鑰對 191
11.3.3 刪除ntds.dit文件的副本 192
11.4 反轉(zhuǎn)配置更改  193
5網(wǎng)絡(luò)滲透測試的藝術(shù)
11.4.1 禁用 MSSQL存儲過程 193
11.4.2 禁用匿名文件共享 194
11.4.3 刪除定時任務(wù)條目 195
11.5 關(guān)閉后門 196
11.5.1 從 ApacheTomcat中取消部署 WAR文件 196
11.5.2 關(guān)閉粘滯鍵后門  197
11.5.3 卸載持久的 Meterpreter回調(diào) 198
11.6 總 結(jié) 199
第12章 撰寫一個穩(wěn)定的滲透測試可交付成果 200
12.1 穩(wěn)定的滲透測試可交付成果的8個部分 200
12.2 執(zhí)行摘要 202
12.3 工作方法 202
12.4 攻擊敘述 203
12.5 技術(shù)觀察 203
12.6 附 錄 206
12.6.1 嚴重程度定義 206
12.6.2 主機和服務(wù) 207
12.6.3 工具列表 207
12.6.4 其他參考文獻  208
12.7 收尾工作 208
12.8 現(xiàn)在怎么辦  209
12.9 總 結(jié) 210
附錄 A 構(gòu)建一個虛擬的滲透測試平臺 211
A.1 創(chuàng)建 Ubuntu虛擬機  211
A.2 其他操作系統(tǒng)依賴項  212
A.2.1 使用apt管理 Ubuntu包  212
A.2.2 安裝 CrackMapExec 213
A.2.3 自定義終端界面外觀 213
A.3 安裝 Nmap 213
A.3.1 NSE:Nmap腳本引擎  214
A.3.2 操作系統(tǒng)依賴項  215
A.3.3 從源代碼編譯和安裝 216
A.3.4 探索文檔  217
A.4 Ruby腳本語言  218
A.4.1 安裝 Ruby版本管理器 218
A.4.2 編寫必需的 Helloworld示例 219
A.5 Metasploit框架  222
A.5.1 操作系統(tǒng)依賴項  222
A.5.2 必要的 Rubygem 223
A.5.3 為 Metasploit安裝 PostgreSQL 224
A.5.4 瀏覽 msfconsole  226
附錄 B Linux基本命令  230
B.1 CLI命令  230
B.1.1 $cat  230
B.1.2 $cut  231
B.1.3 $grep  232
B.1.4 $sort和 wc  233
B.2 tmux … 234
B.2.1 使用tmux命令  235
B.2.2 保存tmux會話  235
附錄 C 創(chuàng)建 CapsulecorpPentest實驗室網(wǎng)絡(luò)  237
C.1 硬件和軟件要求  238
C.2 創(chuàng)建 Windows主服務(wù)器 240
C.2.1 Goku.capsulecorp.local  240
C.2.2 Gohan.capsulecorp.local  241
C.2.3 Vegeta.capsulecorp.local 241
C.2.4 Trunks.capsulecorp.local  241
C.2.5 Nappa.capsulecorp.local和 Tien.capsulecorp.local  242
C.2.6 Yamcha.capsulecorp.local和 Krillin.capsulecorp.local  242
C.3 創(chuàng)建 Linux服務(wù)器   242
附錄 D Capsulecorp內(nèi)部網(wǎng)絡(luò)滲透測試報告 243
D.1 執(zhí)行摘要  243
D.1.1 工作范圍  243
D.1.2 觀察總結(jié)  243
D.2 工作方法  244
7網(wǎng)絡(luò)滲透測試的藝術(shù)
D.2.1 信息收集  244
D.2.2 集中滲透  244
D.2.3 后漏洞利用和權(quán)限提升  244
D.2.4 文檔和清理   245
D.3 攻擊敘述  245
D.4 技術(shù)觀察 245
D.5 附錄1:嚴重程度定義  249
D.5.1 關(guān) 鍵  249
D.5.2 高 級  249
D.5.3 中 級  249
D.5.4 低 級  250
D.6 附錄2:主機和服務(wù) 250
D.7 附錄3:工具列表   254
D.8 附錄4:其他參考文獻  255
附錄 E 練習(xí)答案 256