《黑客秘笈——渗透测试实用指南》读书笔记（1）

渗透学习

1.1搭建测试环境

Linux和 Windows兼备

 

1.2建立一个域

 

1.3建立其他服务器

Metasploitable2(一个优秀的 Ubuntu Linux虚拟机)

下载地址：http://sourceforge.net/projects/metasploitable/files/Metasploitable2

 

OWASPBWA(漏洞网站多)

http://sourceforge .net/projects/owaspbwa/files/

 

1.4安装测试环境

1.4.1安装虚拟平台

  VirtualBox(http://www.virtualbox.org)

   VMWarePlayer（https://my.vmware.com/web/vmware/downloads）

在配置主机后，对干净状态和配置状态的虚拟机进行了快照。后面的测试中需要做到就是恢复虚拟机到基础镜像，对工具进行升级和打补丁或者添加其他需要的工具。

 

1.5硬件

测试笔记本

1、8G以上笔记本两个

2、500G硬盘（最好固态）

3、Intel酷睿i7四核处理器

密码破解桌面

机箱：海盗船复仇C70。

 

显卡：SAPPHIRE 100360SR Radeon R9 295x2 8GBGDDR5。

 

硬盘：三星840 EVO MZ-7TE500BW 2.5" 500GBSATA III TLC Internal固态盘。

 

电源：银欣ST1500 1500W ATX。

 

内存：海盗船复仇16GB(2×8GB)240针脚DDR3 SDRAM DDR3 1600。

 

CPU：酷睿i7 4790K 4.0G。

 

主板：华硕MAXIMUS VII FORMULA。

 

处理器风扇：酷冷至尊Hyper 212 EV。

 

 

 

1.6开发软件

商业软件

Burp Suite Pro

•  Web渗透测试工具集
• 下载网址：http://portswigger.net/burp/proxy.html。强烈推荐购买专业版本，售价299美元，绝对物有所值。

 

Canvas

Cobalt Strike

Core Impact

Nessus

Nexpose

2．Kali Linux（https://www.kali.org/）

1.5.5　搭建Kali Linux

查看http://www.thehackerplaybook.com网页的更新。

所有的配置和软件部分放到了Github网址（http://www.github.com/cheetz/thp2）。通过复制和粘贴脚本，方便渗透测试工作，不需要手动输入每一个命令。

可以通过地址http://www.kali.org/downloads/下载Kali Linux发行版。强烈推荐下载VMware镜像（https://www.offensive-security.com/kali-linux-vmware-arm-image-download）和Virtual Player/VirtualBox。记住镜像文件采用gz压缩和tar存档格式，首先提取压缩和存档文件，然后加载vmx文件。

1．Kali虚拟机启动和运行

• 使用用户名root和默认密码toor登录
• 打开一个终端
• 修改密码
  • passwd
• 更新镜像
  • apt-get update
  • apt-get dist-upgrade
• 设置Metasploit数据库
  • service postgresql start
• 让postgresql数据库在启动时加载
  • update-rc.dpostgresql enable
• 启动和停止Metasploit服务（设置数据库.yml文件）
  • service metasploit start
  • service metasploit stop
• 安装gedit软件
  • apt-get install gedit
• 修改主机名（很多网络管理员在DHCP的日志中查询到多台命名为Kali的主机，最好遵循渗透测试公司的主机命名规则）
  • gedit /etc/hostname
    更改主机名（替换kali）并保存
  • gedit /etc/hosts
    更改主机名（替换kali）并保存
  • reboot
• *Metasploit可选项——启动日志记录
  • 作为可选项，如果启用日志就会变得很大，但是通过Metasploit命令行接口，可以记录运行的每一条命令和结果。如果客户需要日志记录或者开展批量攻击和查询，这将变得非常有用。*如果是干净的镜像，首先输入msfconsole，在配置logging命令创建.msf4文件夹之前退出。
  • 在命令行中输入：
    echo"spool /root/msf_console.log" > /root/.msf4/msfconsole.rc
  • 日志存储在/root/msf_console.log。

 

3．Back Box（http://www.backbox.org/

 

1.7　建立平台

探测扫描工具
安装Firefox插件	Web开发人员插件：https://addons.mozilla.org/en-US/firefox/addon/webdeveloper/ Tamper Data：https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ Foxy Proxy：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ User Agent Switcher：https://addons.mozilla.org/en-US/firefox/addon/user-agentswitcher/
Discover	Discover Scripts 定制的bash脚本，自动化处理各种渗透任务 git clone https://github.com/leebaird/discover.git/opt/discover cd /opt/discover && ./setup.sh
EyeWitness	EyeWitness工具实现网站截图，搜集服务器报头信息和判断网站是否采用默认口令 git clone https://github.com/ChrisTruncer/EyeWitness.git/opt/EyeWitness
HTTPScreenShot	HTTPScreenShot工具实现屏幕截图和大量网站网页的抓取 pip install selenium git clone https://github.com/breenmachine/httpscreenshot.git/opt/ httpscreenshot cd /opt/httpscreenshot chmod +x install-dependencies.sh && ./install-dependencies.sh HTTPScreenShot仅仅默认工作在64位Kali操作系统，如果运行32位PAE操作系统，按照下面步骤安装phatomjs： wget https://bitbucket.org/ariya/phantomjs/downloads/ phantomjs-1.9.8-linuxi686.tar.bz2 bzip2 -d phantomjs-1.9.8-linux-i686.tar.bz2 tar xvf phantomjs-1.9.8-linux-i686.tar cp phantomjs-1.9.8-linux-i686/bin/phantomjs /usr/bin/
WMAP
SpiderFoot	开源的指纹检测工具 mkdir /opt/spiderfoot/ && cd /opt/spiderfoot wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download tar xzvf download pip install lxml pip install netaddr pip install M2Crypto pip install cherrypy pip install mako
Masscan	这是最快速的互联网端口扫描工具，能够在6分钟扫描整个互联网 apt-get install gitgcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan.git /opt/masscan cd /opt/masscan make make install
Gitrob	一种针对GitHub组织的探测工具 git clone https://github.com/michenriksen/gitrob.git /opt/gitrob gem install bundler service postgresql start supostgres createuser -s gitrob --pwprompt createdb -O gitrobgitrob exit cd /opt/gitrob/bin <