腦洞大開：滲透測試另類實戰(zhàn)攻略

前　言
準(zhǔn)備篇
第1章　歡迎，年輕的勇士：準(zhǔn)備
工作　2
1.1　一份道具包：主機環(huán)境搭建　2
1.1.1　VMware與Kali Linux　2
1.1.2　VulnHub主機操作指南　14
1.1.3　Hack The Box主機操作指南　20
1.2　一個武器套裝：常用工具使用
說明　28
1.2.1　使用nmap收集目標(biāo)主機
信息　28
1.2.2　Web目錄枚舉工具的使用　29
1.2.3　使用Burpsuite捕獲流量　31
1.2.4　反彈shell的功能　38
1.2.5　文件傳輸操作　39
1.2.6　目標(biāo)主機系統(tǒng)的本地信息
枚舉　39
1.3　一包補給品：常見問題求助
渠道　40
1.4　小結(jié)　41
基礎(chǔ)實戰(zhàn)篇
第2章　新手村：從Kioptrix開始　44
2.1　Kioptrix Level 1：過時軟件的
安全風(fēng)險　45
2.1.1　目標(biāo)主機信息收集　45
2.1.2　漏洞線索：過時的Apache
中間件　47
2.1.3　利用mod_ssl緩沖區(qū)溢
出漏洞　50
2.1.4　Samba版本的漏洞猜想　50
2.1.5　利用Samba遠(yuǎn)程命令執(zhí)行
漏洞　53
2.2　Kioptrix Level 2：SQL注入引發(fā)的
蝴蝶效應(yīng)　53
2.2.1　目標(biāo)主機信息收集　54
2.2.2　漏洞線索1：表單數(shù)據(jù)與SQL
注入　55
2.2.3　利用SQL注入漏洞枚舉數(shù)據(jù)庫信息　56
2.2.4　漏洞線索2：Web授權(quán)后遠(yuǎn)程
命令執(zhí)行漏洞　59
2.2.5　目標(biāo)主機本地脆弱性枚舉　60
2.2.6　本地脆弱性：操作系統(tǒng)
內(nèi)核漏洞　61
2.2.7　內(nèi)核提權(quán)與“Kernel panic”　62
2.2.8　內(nèi)核提權(quán)經(jīng)驗教訓(xùn)與方式
改進　63
2.3　Kioptrix Level 3：持續(xù)探索與
摸索前行　63
2.3.1　目標(biāo)主機信息收集　64
2.3.2　漏洞線索1：過時的Gallarif?ic系統(tǒng)　69
2.3.3　漏洞線索2：過時的LotusCMS系統(tǒng)　70
2.3.4　滲透測試路徑1：利用LotusCMS遠(yuǎn)程命令執(zhí)行漏洞與內(nèi)核提權(quán)　71
2.3.5　滲透測試路徑2：借助SQL
注入漏洞獲取登錄憑證與
sudo提權(quán)　74
2.4　Kioptrix Level 4：rbash逃逸　80
2.4.1　目標(biāo)主機信息收集　80
2.4.2　漏洞線索：表單數(shù)據(jù)與SQL
注入　82
2.4.3　利用SQL注入漏洞枚舉數(shù)據(jù)庫信息　83
2.4.4　登錄憑證的利用與二次探索　84
2.4.5　rbash逃逸技術(shù)　85
2.4.6　目標(biāo)主機本地脆弱性枚舉　86
2.4.7　本地脆弱性1：操作系統(tǒng)內(nèi)核
漏洞　87
2.4.8　本地脆弱性2：無密碼的
MySQL數(shù)據(jù)庫root賬號　87
2.4.9　MySQL UDF提權(quán)實戰(zhàn)　88
2.5　Kioptrix 2014：Ban、Bypass與
發(fā)散思維　91
2.5.1　目標(biāo)主機信息收集　91
2.5.2　漏洞線索1：pChart目錄穿越
漏洞　93
2.5.3　漏洞線索2：phptax遠(yuǎn)程命令
執(zhí)行漏洞　98
2.5.4　目標(biāo)主機本地脆弱性枚舉　101
2.5.5　FreeBSD 9內(nèi)核提權(quán)實戰(zhàn)　101
2.6　小結(jié)　103
第3章　過時即風(fēng)險：綜合技能的
擴展與提升　104
3.1　HTB-Optimum：Windows滲透
初體驗　104
3.1.1　目標(biāo)主機信息收集　104
3.1.2　漏洞線索：HTTP File Server
遠(yuǎn)程命令執(zhí)行漏洞　105
3.1.3　目標(biāo)主機本地脆弱性
枚舉　107
3.1.4　基于MS16-098漏洞進行提權(quán)
實戰(zhàn)　109
3.2　HTB-Legacy：當(dāng)XP邂逅MS08-
067和“永恒之藍(lán)”　110
3.2.1　目標(biāo)主機信息收集　111
3.2.2　漏洞線索1：MS08-067　112
3.2.3　漏洞線索2：MS17-010“永恒之藍(lán)”　113
3.3　HTB-Grandpa：搜索與選擇的
智慧　115
3.3.1　目標(biāo)主機信息收集　115
3.3.2　漏洞線索：過時的Microsoft
IIS中間件　116
3.3.3　目標(biāo)主機本地脆弱性枚舉　119
3.3.4　利用MS08-025漏洞　119
3.4　HTB-Lame：此路不通，也可以
繞道而行　119
3.4.1　目標(biāo)主機信息收集　120
3.4.2　漏洞線索1：vsftpd遠(yuǎn)程命令
執(zhí)行漏洞　121
3.4.3　漏洞線索2：Samba遠(yuǎn)程命令
執(zhí)行漏洞　122
3.5　HTB-Beep：有時，恰巧每條路
都是坦途　124
3.5.1　目標(biāo)主機信息收集　124
3.5.2　漏洞線索：過時的Elastix
系統(tǒng)　126
3.5.3　利用Elastix系統(tǒng)本地文件
包含漏洞的測試　127
3.5.4　利用泄露憑證進行ssh服務(wù)
爆破　128
3.5.5　利用Elastix系統(tǒng)遠(yuǎn)程命令
執(zhí)行漏洞　129
3.6　HTB-Shocker：經(jīng)典的Shellshock漏洞　133
3.6.1　目標(biāo)主機信息收集　133
3.6.2　漏洞線索：/cgi-bin/目錄下的
.sh腳本文件　135
3.6.3　Shellshock漏洞POC測試　136
3.6.4　利用Shellshock漏洞的實戰(zhàn)　139
3.6.5　目標(biāo)主機本地脆弱性枚舉　140
3.6.6　本地脆弱性：sudo權(quán)限　140
3.6.7　挑戰(zhàn)無回顯Shellshock漏洞　141
3.7　HTB-Valentine：通過Heartbleed
獲取關(guān)鍵信息　144
3.7.1　Heartbleed漏洞的原理簡介　144
3.7.2　目標(biāo)主機信息收集　146
3.7.3　漏洞線索1：OpenSSL上的
“心臟滴血”漏洞　148
3.7.4　漏洞線索2：泄露的ssh
私鑰　149
3.7.5　目標(biāo)主機本地脆弱性枚舉　152
3.7.6　本地脆弱性：tmux終端
復(fù)用器　152
3.8　VulnHub-DC3：初次使用PHP
“一句話Webshell”　153
3.8.1　目標(biāo)主機信息收集　154
3.8.2　漏洞線索：Joomla! SQL注入
漏洞　158
3.8.3　john密碼爆破實戰(zhàn)　159
3.8.4　Joomla!登錄與PHP“一句話Webshell”的植入　159
3.8.5　利用PHP“一句話Webshell”
獲得反彈shell　162
3.8.6　目標(biāo)主機本地脆弱性枚舉　164
3.8.7　本地脆弱性：操作系統(tǒng)內(nèi)核
漏洞　164
3.9　Vu