1、漏洞分析
漏洞分析,也称为漏洞评估,是对计算机、网络或通信基础设施中的安全漏洞进行定义、识别和分类的过程。它可以非常类似于信息收集,因为它基本上是扫描。虽然事情远不止如此。当你在收集信息的过程中,你会发现关于受害者的一切。它们打开或关闭的端口、操作系统和运行的任何服务。漏洞分析更具体,也更有用。它是利用你所收集的知识,看看是否有任何东西是可以利用的,而不是实际利用任何东西。这是很重要的,因为如果你在攻击的这个阶段触发了某种警告,那么你只会升起标记并警告你的目标。
例如,信息收集是扫描您的局域网中的某一个,并实现他们有samba运行。V.A正在扫描他们的桑巴版本,看看是否过时,是否可以利用。就像我的上一个教程一样,我将给出3到4个工具,我个人在处理这一阶段的攻击时经常使用这些工具。所有的软件在kali linux上都很容易获得,并且可以在任何基于debian的系统上很轻松的安装上。
说实话,Fuzzing是我最喜欢的漏洞分析部分。它指的是攻击者故意输入一个不正确的输入以导致崩溃。有两种主要类型的模糊。有聪明和愚蠢的模糊。这两种方法都可以很好地确定系统是否脆弱。
聪明的模糊是当你有一个程序(或你)和输入基于你知道的信息。这通常需要更多的工作,但成功率通常更高,当涉及到找到一个可利用的但。哑模糊是指输入是完全随机的。Dumb fuzzing很棒,因为它更容易编写脚本,可以在程序之间更广泛地使用。它在bug发现方面也做得更好
关于模糊处理最好的事情之一就是你几乎可以模糊任何东西。从HTTP流量到PDF图像。您可以模糊任何需要任何类型输入的程序。所以,如果你想找到程序中的错误,你现在可以了!
有一些非常棒的模糊程序,我个人最喜欢的是zzuf。Zzuf帮助自动化这个过程,所以很容易将它包含在许多脚本中。它通常不是安装在linux上。要安装它,只需键入:
sudo apt install zzuf
请注意,最近的debian版本已经不再使用apt-get了,所以如果可以使用apt就使用它,如果不能使用apt-get也可以。在终端中输入“zzuf”来启动zzuf。你将什么也得不到。当您输入一行文本并按回车时,它将重复返回您的畸形。Zzuf是随机的,所以如果你的文本太短,什么也不会发生。现在你看到zzuf可以模糊stdin,但它也可以用来模糊程序的输入和输出。例如,我们可以用fuzz cat。Cat是一个gnu工具,允许你输出文件的内容。它有很多功能,但现在我们就顺其自然吧。为了fuzz猫所有你需要做的是畸形的一些文件,并继续使用猫打开他们。
为了快速运行,可以使用编辑器创建test.txt。用字母“A”填满新文件。现在如果你输入:
cat /path/to/test.txt
你会得到一长串a的。为了绒毛猫,你可以输入:
zzuf cat /path/to/test.txt
这将使文件的输出变形。有些A应该被替换掉。这只是zuuf的基本原理。它的功能非常广泛,我建议花几天时间研究一下所有的选项。特别地-s -r -n -p和-X最后注意,所有的Zzuf的选项都需要在程序之前,你正在模糊。所以,如果你想显示一个文件的内容模糊20次,你需要这样做:
zzuf -r .01 -s 0:20 -X cat /path/to/file.txt
而不是
zzuf cat /path/to/file.txt -r .01 -s 0:20 -X
任何在程序后,你是fuzzing,在我们的情况下,它是猫,将是该程序的选项,而不是zzuf。Zzuf也不是你唯一的选择。还有更多的模糊工具。
下一个工具是一个shell脚本。它只能在基于unix的系统上运行(尽管我确信Windows也有类似的系统)。当它运行时,系统会发现可以用来提升特权并成为根的错误配置。在Kali上这个工具已经安装,如果你想在自己上运行它,你可以输入:
unix-privesc-check
当您在目标或受害者上执行代码,但您作为普通用户被卡住时,这是非常有用的。为了运行这个脚本,您需要将它转移到您的受害者机器上。请记住,您还可以使用以下命令记录脚本的输出
unix-privesc-check > log.txt
对于其他没有使用Kali linux的人,你可以从这里安装
https://github.com/pentestmonkey/unix-privesc-check
老实说,这就是全部。它也很有用,但使用起来非常简单。最后是sqlmap。Sqlmap是一个自动执行sql注入的工具。这种情况非常常见,可能导致大量信息泄露。我不会太深入的讨论这个工具,因为我将在稍后介绍如何执行手动SQL注入。但是,如果您已经了解了SQL注入的概念,那么一定要看看这个工具。所有你需要做的是提供一个易受攻击的url,它将枚举所有数据库。然后您可以选择要转储的行或列。您可以使用以下命令安装它
sudo apt update && sudo apt install sqlmap
也有一个内置的选项使用这个与tor网络,以匿名您的请求。如果发现被利用的机器,可以选择使用服务器的环境运行shell。我不会再深入了,因为它可能会被开发利用。不过我建议自己研究一下。