--本内容为学习使用--
1.概述
学习渗透测试、WEB渗透、数据库、网络、os、编程等内容,遵纪守法,维护网络安全,提升技能。
书籍:《最简单的黑客入门教程》
2. 渗透测试软件
- VMware虚拟PC
- kali系统
- nmap端口扫描器
- Wireshark (数据包分析器)
- John the Ripper (密码破解器)
- Aircrack-ng (应用于对无线局域网进行渗透测试的软件)
- XP、win7、win10虚拟机
- phpStudy
2.1 安装虚拟机
- VMware 个人理解就是一个虚拟桌面,可以将虚拟系统部署上去
下载网址:www.vmware.com/cn/products…
*实现虚拟机和物理机文件互换 需VMware tool,一般安装完是都有的,如果没有需手动安装
若还是安装失败,出现Windows安全问题时,下载SHA-2驱动签名验证补丁:www.catalog.update.microsoft.com/search.aspx…
- 虚拟机:kali、w7、w10、XP
对应下载虚拟机文件夹,使VMware在运行状态,找到每个文件夹下 .vmx 文件 运行 自己安装系统需要在Windows官网上下载安装包,选安装到U盘,再部署到虚拟机中
- Kali进入管理用户界面
打开终端模拟器
输入Sudo su,输入密码,进入root
2.2 配置小P
phpStudy是一个PHP调试环境的程序集成包,包括Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer
- 设置pikachu靶场
在虚拟机中安装好phpStudy,开启PHP中的Apache与SQL
浏览器打开网址http://127.0.0.1,创建站点成功后
再打开http://127.0.0.1/pikachu进行初始化。
2.3 Nmap查看IP
Nmap(Network Mapper)上帝之眼,是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。
检测功能:端口扫描、发现主机、服务及版本检测、操作系统检测。
Nmap 分为2个版本:
- 一个为GUI版 图形用户界面(Graphical User Interface)
- 一个是命令行版
nmap IP地址
- Win7 用nmap扫描IP
使用安装包将nmap安装到win7上,新建窗口,输入需扫描的IP,点击扫描,发现445端口是开放的
- 端口状态显示
- open:端口是开放的
- closed:端口是关闭的
- filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
- unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
- open|filtered:端口是开放的或被屏蔽
- closed|filtered :端口是关闭的或被屏蔽
3.了解永恒之蓝
“永恒之蓝”是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布的一大批网络攻击工具之一,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
- 渗透测试前期准备
攻击机:kali系统
靶机:未打永恒之蓝补丁的windows系统
- SMB协议
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
- 攻击原理
“永恒之蓝”是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
