[课业] - 软件安全 - 使用渗透性工具Metasploit进行漏洞测试

文章目录

• 概念介绍

• * 1\. 渗透测试的概念
  

  •   * 1.1 渗透测试技术的核心思想
    

    • 1.2 渗透测试的方法
  • 2. 渗透测试的过程

  •   * 2.1 前期交互(Pre-engagement Interactions)
    

    • 2.2 情报收集(Intelligence Gathering)
    • 2.3 威胁建模(Thread Modelling)
    • 2.4 漏洞分析(Vulnerability Analysis)
    • 2.5 渗透攻击(Exploitation)
    • 2.6 后渗透攻击(Post Exploitation)
    • 2.7 报告(Reporting)
• 实验流程

• * 1\. 安装并配置Kali
  

  • 2. 从Kali操作系统的终端初始化和启动Metasploit工具
  • 3. 使用Metasploit挖掘MS08-067等漏洞
• 参考内容

概念介绍

1. 渗透测试的概念

1.1 渗透测试技术的核心思想

• 渗透测试(Penetration Test)技术的核心思想是模仿黑客的特定攻击行为，也就是尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标的安全性做深入的探测，发现系统最脆弱环节的过程。
• 渗透测试可以选择使用自动化测试工具，测试人员的能力和经验也会直接对测试效果产生影响。
• 渗透测试对象通常分为三大类：
  • 硬件设备，如路由器、交换机，以及防火墙、入侵检测系统等网络安全防护设备。
  • 主机系统软件，如Windows、UNIX、Linux、Solaris和Mac等操作系统软件，以及Oracle、MySQL、Informix、Sybase、DB2和Access等数据库平台软件。
  • 应用系统软件，如ASP、JSP和PHP等组成的Web应用程序，以及各类应用软件。

1.2 渗透测试的方法

• 根据测试执行人员对目标系统环境相关信息等掌握程度等不同，可以分为两种类型。
  • 黑盒渗透测试：测试人员事先完全不了解被测试系统的任何信息，真实地模拟外来攻击者攻击被测试系统的行为方式。有关目标系统的所有信息都需要测试人员自行去搜集分析。
  • 白盒渗透测试：测试人员事先已经了解被测试系统一定的相关信息（包括网络地址段、使用的网络协议、网络拓扑结构甚至内部人员资料等），模拟熟知目标系统环境的攻击者（包括系统内部人员）攻击被测试系统的操作行为。
• 根据执行渗透测试范围的不同，可以分为3种类型。
  • 内网测试：测试人员从内网对目标进行渗透攻击。测试人员可以避开边界防火墙的“保护机制”，通过对一个或多个主机进行渗透来发现整个被测试系统的安全隐患。
  • 外网测试：测试人员完全从外部网络（如ADSL或外部光纤）对目标系统进行渗透攻击。测试人员所模拟的外部攻击者既可能对内部状态一无所知，也可能对目标系统环境有一定的了解（甚至是熟知）。
  • 不同网段/VLAN之间的渗透测试：测试人员从某内/外部网段，尝试对另一网段/VLAN进行渗透。

2. 渗透测试的过程

• 《渗透测试执行标准》(Penetration Testing Execution Standard, PTES)是安全业界在渗透测试技术领域中正在开发的一个新标准，目标是建立得到安全业界广泛认同的渗透测试基本准则，定义完整的渗透测试的过程。该标准将渗透测试过程分为以下7个阶段。每个阶段定义了不同的扩展级别。

2.1 前期交互(Pre-engagement Interactions)

• 此阶段内，渗透测试团队和用户进行讨论沟通，确定渗透测试的范围和目标、限制条件等。
• 该阶段需要收集客户需求，准备测试计划，定义测试范围与边界，定义业务目标，制定项目管理与规划。
• 明确渗透测试范围是渗透测试的第一步，也是最为重要的一步。测试人员需要考虑以下问题：
  • 本次渗透测试的目的是什么；
  • 渗透测试过程中有什么限制条件；
  • 预计渗透测试时间是多长，什么时候开始；
  • 渗透测试过程是否可以使用社会工程学方法；
  • 渗透测试是否需要与安全团队合作；
  • 是否可以使用拒绝服务攻击；
  • 允许检查的IP范围是什么；
  • 如何处理敏感信息。
• 制定渗透测试计划也是本阶段的一项重要工作，计划需要得到用户的批准和授权才能实施。
• 一份完整的渗透测试计划应该包含渗透测试的范围、类型、地点、涉及的组织机构、方法以及渗透的各个阶段等。具体内容如下：
  • 目标系统介绍、重点保护对象以及特性；
  • 是否允许数据破坏；
  • 是否允许阻断业务正常运行；
  • 测试之前是否应当知会相关部门联系人；
  • 接入方式为外网连接还是内网连接；
  • 测试时是否需要尽可能多地发现问题；
  • 测试过程是否需要考虑社会工程学攻击等。

2.2 情报收集(Intelligence Gathering)

• 在完成了前期交互之后，就可以开始执行渗透测试，第一步是情报收集，分为主动收集和被动收集。
  • 主动收集与目标系统直接交互，可以通过工具扫描来获取目标系统信息；
  • 被动收集是通过网络获得对渗透测试有用的相关目标信息，可以使用搜索引擎来搜集。
• 收集的内容主要是系统、网络和应用相关的信息。
  • 使用端口扫描和服务扫描可以得到系统相关信息，如系统的“旗标”、存在的漏洞等。
  • 网络信息收集内容包括域名、网络结构等。
  • 应用信息收集大多数关注应用服务器的版本、平台信息和已发布的漏洞等。
• 收集到信息之后还需要对信息进行分类整理，提取出对渗透有用的信息。情报收集的结果将会决定渗透测试的成败，所以应由经验丰富的渗透人员来完成情报搜集。

2.3 威胁建模(Thread Modelling)

• 本阶段根据上一阶段收集的信息，从攻击者的角度确定行之有效的攻击路径和方法。

2.4 漏洞分析(Vulnerability Analysis)

• 本阶段使用上一阶段确定的攻击路径，在实际环境中测试系统漏洞，有些高水平的团队会在这个阶段挖掘出新的漏洞。

2.5 渗透攻击(Exploitation)

• 渗透攻击阶段是真正地入侵到目标系统中，获得访问控制权。由于一般的系统都是有安全设备防护的，如防火墙、入侵检测系统等，测试渗透人员需要考虑如何绕过这些安全防护监测机制。这个过程往往并不是一帆风顺的，需要不断尝试。要确保在尝试前充分了解目标系统和利用漏洞，漫无目的的尝试只会造成大量的报警信息，并不会对测试有帮助。

2.6 后渗透攻击(Post Exploitation)

• 渗透后攻击阶段最能体现渗透测试团队的技术能力，为用户提供真正有价值的信息。
• 渗透后攻击阶段以特定业务系统为目标，找到用户最需要保护的资产，这就需要从一个系统攻入另一个系统，判断系统的作用。
• 攻入了一个普通员工的主机那么是否可以利用它攻入系统管理员的主机，或者域控制服务器呢？目前攻入的是财务系统还是销售系统？等等。这个阶段需要发挥渗透测试人员的想象力，要像攻击者一样制定攻击步骤。

2.7 报告(Reporting)

• 在此阶段，测试人员需要从用户的角度考虑如何防御已知攻击。一份完整的报告应当包含按照严重等级排序的弱点列表清单、弱点详细描述以及利用方法、解决建议、参与人员、测试时间等。

实验流程

1. 安装并配置Kali

• 安装好Kali Linux虚拟机之后，设置root密码
  

2. 从Kali操作系统的终端初始化和启动Metasploit工具

• 启动Metasploit终端模式
  

• 初始化Metasploit
  
  

• 展示当前工作区
  

• 创建新的工作区
  

3. 使用Metasploit挖掘MS08-067等漏洞

• 查看xp靶机的内网ip
  

• 关闭xp的防火墙，使两机能够ping通
  

• 使用nmap扫描靶机是否存在MS08-067漏洞
  

• 启动msfconsole
  

• 搜索MS08-067的攻击模块
  

• 启用该攻击模块
  

• 显示攻击载荷
  

• 查看支持的操作系统
  

• 设置攻击有效载荷
  

• 查看Payload配置选项
  

• 设置RHOSTS选项
  

• 实施渗透测试
  

• 使用Meterpreter捕获靶机屏幕
  
  

• 使用Meterpreter清除靶机日志
  

参考内容

1. 教材：机械工业出版社《软件安全技术》
2. 官方网站：Kali官方网站
3. 博客：metasploit渗透测试工具使用教程
4. 博客：msf出现Database not connected等问题
5. 博客：kali 中service metasploit start 报错
6. 博客：Metasploit利用MS08-067漏洞
7. 博客：Metasploit MS08-067 漏洞利用演示
8. 博客：VM虚拟机安装Windows XP Service Pack 3 (x86)
9. 博客：解决主机ping不通xp虚拟机

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！