Date 2017.12.28 Time 11:06
——By shaobaobaoer
PS:工欲善其事必先利其器
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。
在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。
部署了完整的实验环境后,就可以开始实践之后的项目了。
在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码

<很久以前写的了,那时候还不会用markdown

 

第二章配置环境
2.1.1 渗透测试的拓扑结构
BT5作为攻击机,同时,建立内网客户机WIINXP。
公司内网(host-only)的内网客户机——winXP
网站服务器OWASP 网络服务器靶机
后台服务器 Win2K3 靶机
网管服务器 Linux 靶机
一共五台虚拟机,模拟真实的公司网络环境。
2.1.2 攻击机环境
打算用Kali Linux 虽然书用的是Back Track
2.1.2配置靶机环境:
1.OWASP BWA 靶机
(1)基于Ubuntu 10.04 LTS
(2)这是一个初学者用的靶机,汇集了很多漏洞
(3)在第三章中会介绍与演示信息收集
(4)在第四章中会讲命令注入,SQL注入,XSS夸张,RFI远程文件包含,文件上传,等web引用安全漏洞与扫描
2.Linux Metasploitable 靶机
(1)基于ubuntu 8.04
(2)存在安全漏洞软件包,可以用多种攻击方式获取系统远程访问权
3.Win2K3 Metasploitable 靶机
(1)基于windows2k3
(2)模拟后台服务器及企业内网的终端主机,将使用两个。
(3)在第五章中,将使用MS08-067(这个漏洞真是臭名昭著啊,我已经在好几本书上看到它了),Oracle数据库的TNS服务漏洞,KingView SCADA 软件服务堆溢出漏洞渗透。
(4)在第七章中将通过伪装木马实现免杀技术,对主机实施社会工程学攻击
4.WinXP Metasploitable 靶机
(1)基于winxp
(2)在六到九章中会把它作为主要目标
(3)第六章中会在靶机内部开启DEF(内存执行保护),ASLR(内存地址随机化)保护机制的OFFICE与PDF,我们将绕开这些模块,通过高级渗透技术对齐进行攻击
(4)对于win7 ,等你足够强了,再去网上找资料自己配置环境攻击吧
(5)第七八章,将利用浏览器软件漏洞与应用软件漏洞进行渗透攻击
(6)第九章将针对键盘驱动提权漏洞与任务计划服务提权漏洞,来获得咱们梦寐以求的管理员权限。
2.1.4 分析环境
在学习渗透技术的过程中,我们需要一些辅助分析攻击来细致观察渗透测试的技术实施细节。
【备注,以下软件KALI也有的er】
1.Wireshark网络抓包与协议分析。(具体操作自己看别的书去!)我们用它来分析抓到的包,来进行调试与问题分析
2.IDA Pro (这个玩意儿学长和我谈起过)这是一个反汇编软件。我们将利用它来定位安全漏洞的汇编代码位置,结合其呈现的代码调用关系来理解漏洞的机理
3.OllyDbg调试器,集成反汇编,十六进制编辑,动态调试的神器。强大的断点操作。
4.Tamper Data 和Hackbar ,TD内嵌与火狐中,能够对HTTP、提交的各种参数进行详细分析和修改。黑客吧能够对数据解密,(强大的解密工具)
2.2.1 虚拟环境部署
自己的好电脑不是来打游戏的,而是用来搞事情的
2.2.2 网络环境配置
配置VM的子网IP。将VMnet1设置为192.168.10.0将VMnet8设置为10.10.10.0
2.2.3 虚拟机镜像配置
(1)攻击机环境配置
在BT5(kali)中/etc/hosts中添加下列语句:
10.10.10.128 attacker.dvssc.com

然后给VMware给这个快照一下,遇到异常可以直接恢复初始状态
2.配置靶机和分析及环境
(1)配置OWASP
a.IP地址 10.10.10.129
b.检测网络环境,互ping一下
c.在BT5上打开www.dvssc.com看看能不能访问,能访问的话,服务端就建立好了
(2)配置Win2K3
a.IP地址 10.10.10.130
b.检测网络环境,互ping一下
(3)配置 Linux
a.双网卡,NAT和HOSTONLIY
b.IP地址 10.10.10.254和192.168.254
c.连接模拟DMZ区和VMnet8
d.之后我们会说这个虚拟机上作者干了什么。
e.Metasploitable_ubuntu root/ubuntu
f.修改网卡,配置路由器功能设置,设置转发规则
(4)配置XP
a.WinXPenSP3 administrator/123456
b.设置网卡为HOSTONLY模式,模拟企业内网NMNET1网段
c.互ping
d.在host文件中加入内容(备注:可能是我下的版本还是不对啥的,hosts的具体地址应该在..\system32\drive\etc中)
e.打开IE,如果配置正确,我们访问门户网站服务器的时候,能够显示内部网站登录页面

PS:工欲善其事必先利其器

分享一下 资源
下载地址:https://pan.baidu.com/s/1pLoSvGZ gnhf