Kali Linux渗透测试五步曲

Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。

第一步:侦察阶段

在发动攻击之前,渗透测试者应当尽量多地了解目标环境和系统的特点。渗透测试者找到的目标信息越多,就越有更好的机会确认最容易和最快的成功方法。与白盒测试相比,黑盒测试要求进行更多的侦察,因为测试者并没有获得太多的数据。侦察服务可能包括调查目标的互联网足迹、监视资源、监视人员、过程等,扫描网络信息(如IP地址和系统类型),社会工程的公共服务(如帮助台等途径)。

不管渗透测试者是确认目标系统的已知信息,还是查找已知的情报,侦察都是渗透测试的首要一步。侦察的时候,必须根据工作领域来定义目标环境。一旦目标确定,就要执行调查来收集目标的情报,例如哪些端口用于通信,目标托管于哪里,它为客户提供哪些服务,等等。这种数据可以制定一个计划,看看用什么最佳方法可以获得所期望的结果。侦察过程后应带来的结果包括:所有目标资产的清单、与资产有关联的应用程序有哪些、使用的服务、可能的资产所有者。

Kali Linux提供了一个标有“Information Gathering(信息收集)”的类别,这就是一种侦察资源。工具包括一些调查网络、数据中心、无线网络、主机系统的工具。

下面是侦察目标的清单:

确认目标

定义应用程序和业务的使用

确认系统类型

确认可用端口

确认正在运行的服务

被动的社会工程信息

文档发现

第二步:目标评估

在通过侦察确认并调查了目标之后,下一步就是评估目标的漏洞了。在这一点上,渗透测试人员应当足够地了解目标,只有这样才能选择如何分析可能的漏洞或弱点。正所谓,没有调查就没有发言权。测试漏洞的范围可能包括:Web应用程序如何运行、有哪些服务、有哪些通信端口等等。漏洞评估和安全审计往往是在目标评估过程这个阶段之后才能得出结论。

通过侦察来获得信息可以提高发现潜在漏洞的准确性,缩短评估目标服务的时间,并有助于避开已有的安全。例如,针对Web应用服务器运行普通的漏洞扫描器有可能向资产所有者发出警告,只生成关于系统和应用的一般细节。根据侦察阶段所获得的数据,扫描服务器的特定漏洞对于资产所有者来说可能更难一些,不妨提供一种容易利用的漏洞,并且花点时间来执行。

评估目标的漏洞可采用人工方式或通过工具的自动方式。在Kali Linux中有一组工具称为漏洞分析(Vulnerability Analysis)。这些工具的功能涉及从评估网络设备到数据库的多个方面。

下面这个清单列示的是评估目标:

评估目标系统的弱点;

确定有漏洞系统的优先次序;

将有漏洞的系统映射到资产所有者;

记录发现的问题。

第三步:利用漏洞

这一步利用所发现的漏洞验证这些漏洞是否真实,并且验证可能获得哪些访问或访问权。利用漏洞将渗透测试服务与被动服务(如漏洞评估和审计)分离开。漏洞利用和所有的后续步骤都可以无需目标系统的所有者授权,而获得合法的结果。

这一步的成功主要依赖的是以前的工作。多数漏洞利用程序都是针对特定的漏洞而开发的,并且如果执行不正确的话有可能引起不可预料的结果。最佳方法是确认几个漏洞,然后针对最容易被利用的漏洞制定攻击策略。

利用目标系统的漏洞的过程可能是人工的,或者是自动化的,其依据是最终目标。有些情况是运行SQL注入来获得Web应用程序的管理员访问权,或者是通过社会工程手段,使服务台的人员提供管理员的登录凭据。Kali
Linux提供了一类称为“Exploitation
Tools(漏洞利用工具)”专用工具来利用目标的漏洞,其涉及的范围从利用特定服务的漏洞到社会工程软件包。

下面列示的是一些漏洞利用的目标:

利用漏洞;

获得访问权;

捕获未授权数据;

积极实施社会工程;

攻击其它系统或应用程序;

记录发现的结果。

第四步:特权提升

访问目标并不能保证可以完成渗透任务。在很多情况下,利用一个有漏洞的系统可能需要访问受限制的数据和资源。攻击者必须提升特权才能获得关键数据(敏感数据、关键的基础架构)的访问。

特权提升可能包括确认和破解口令、用户账户、未获得授权的IT空间等。例如,攻击者可以实现受限的用户访问,确认包含管理员登录凭据的影子文件,通过口令破解获得管理员的口令,并通过管理员的访问权访问内部的应用系统。

Kali Linux的口令攻击和漏洞利用工具目录提供了很多有助于获得特权提升的工具。由于其中的多数工具包括了获得初始访问和特权提升的方法,所以这些工具是根据工具集来分组的。

下面列示的是特权提升目标:

获得访问系统和网络的更高特权;

揭示其它的用户账户信息;

通过提升特权访问其它系统;

记录所发现的结果。

第五步:保持立足点

最后一步是通过建立进入目标的其它登录点来保持访问,如果有可能,还要覆盖渗透的证据。渗透过程有可能触发防御机制,这最终有助于确保渗透测试人员访问网络时的安全性。最佳方法是建立访问目标的其它手段,以此作为主要路径被关闭后的保证。可选择的访问方法可以是后门、新的管理员账户、加密通道、新的网络访问通道等。

在目标系统中建立立足点的另一个重要方面就是清除渗透的证据。这可以使检测攻击更困难,因而可以减少安全防御的反应。清除证据包括删除用户日志、掩盖已有的访问通道、清除破坏的痕迹(例如由渗透过程引起的错误消息)。

Kali Linux包括一个题为“维持访问(Maintaining Access)”的目录,其目标就是在目标系统上保持一个立足点。为了在目标系统中建立各种形式的后门,需要使用工具。

在目标系统上建立立足点的目标列示如下:

在目标网络上建立多个访问点;

清除已经获得授权访问的证据;

修复漏洞的利用影响到的系统;

如果有需要,就注入虚假数据;

通过加密和其它手段隐藏通信方法;

记录发现的结果。

作者:赵长林

来源:51CTO

时间: 2024-09-17 04:48:07

Kali Linux渗透测试五步曲的相关文章

《Kali Linux渗透测试的艺术》—8章8.6节Social Engineering Toolkit(SET)

8.6 Social Engineering Toolkit(SET) Kali Linux渗透测试的艺术 Social Engineering Toolkit(SET)是一款先进的多功能的社会工程学计算机辅助工具集.它由TrustedSec(https://www.trustedsec.com)的创始人编写,可以行之有效地利用客户端应用程序的漏洞获取目标的机息(例如E-mail密码).SET可实现多种非常有效且实用的攻击方法.其中,人们常用的方法有:用恶意附件对目标进行E-mail钓鱼攻击.J

《Kali Linux渗透测试的艺术》—第2章2.5节通用渗透测试框架

2.5 通用渗透测试框架 Kali Linux渗透测试的艺术 Kali Linux属于通用型操作系统,它配备有多种安全评估工具和渗透测试工具.在没有合适的测试理论指导的情况下冒然使用这些工具,可能会导致测试失败,测试结果可能无法让人满意.因此,从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要. 这一小节将通过黑盒测试的具体方法和白盒测试的通用测试方法介绍通用测试框架.它涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段.评估人员可以根据被测目标的具体情况对上述测试方法进行相应调整

《Kali Linux渗透测试的艺术》—8章8.2节攻击过程

8.2 攻击过程Kali Linux渗透测试的艺术本节将介绍一些发动社会工程学攻击的基本步骤.虽然这不是社会工程学攻击的唯一方法,甚至可以说没有成功率高的正式方法,但是本文的这些步骤可帮助您形成社会工程学的基本认识.情报收集.识别漏洞.规划攻击和执行攻击--社会工程学工程师通常都会采用这些某本步骤,它们可有效获取目标的有关信息或访问权限. 1.情报收集:多种技术都可用于找到最容易攻破的渗透测试目标.例如,我们可采用髙级搜索工具收集被测公司员工的E-mail地址:通过社交网络收集被测单位员工的个人

《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

2.3 安全测试方法论 Kali Linux渗透测试的艺术 为满足安全评估的相应需求,人们已经总结出了多种开源方法论.无论被评估目标的规模有多大,复杂性有多高,只要应用这些安全评估的方法论,就可以策略性地完成各种时间要求苛刻.富有挑战性的安全评估任务.某些方法论专注于安全测试的技术方面,有些则关注管理领域.只有极少数的方法论能够同时兼顾技术因素和管理因素.在评估工作中实践这些方法论,基本上都是按部就班地执行各种测试,以精确地判断被测试系统的安全状况. 本书再次向您推荐几种著名的安全评估方法论.本

《Kali Linux渗透测试的艺术》—第2章2.6节道德准则

2.6 道德准则 Kali Linux渗透测试的艺术 专业的.道德的.经过授权的安全测试服务,离不开由事先约定的规则所组成的安全测试道德准则.这些准则约定了安全测试服务的服务方式.安全实施的测试方法.合同和谈判所约定的法律条款.测试的范围.测试的准备.测试的流程,以及报告结构的一致性.要顾全上述因素,就要仔细地考察.设计在整个测试过程中都要遵循的正规的操作方法和相关流程.下面将介绍一些常见的到的准则. 审计人员不得在和客户达成正式协议之前对目标系统进行任何形式的渗透测试.这种不道德的营销方法有可

《Kali Linux渗透测试的艺术》目录—导读

版权声明 Kali Linux渗透测试的艺术 Copyright Packt Publishing 2014. First published in the English language under the title Kali Linux – Assuring Security by Penetration Testing All Rights Reserved. 本书由英国Packt Publishing公司授权人民邮电出版社出版.未经出版者书面许可,对本书的任何部分不得以任何方式或任何

《Kali Linux渗透测试的艺术》—第2章2.节本章总结

2.7 本章总结Kali Linux渗透测试的艺术本章详细介绍了多种渗透测试方法论,以及渗透测试的基本术语.相关类型,还有这些术语和业内其他术语之间的区别.本章的重点内容如下. 渗透测试可分为黑盒测试和白盒测试.黑盒测试也称为外部测试,在黑盒测试中,审计人员事先不了解目标系统的内部结构或任何技术.白盒测试也叫内部测试,在白盒测试中,审计人员了解目标系统的全部细节.结合黑盒测试和白盒测试的测试类型,称做灰盒测试.脆弱性评估和渗透测试最基本的不同点在于:脆弱性评估旨在找出目标系统中存在的安全漏洞,并

《Kali Linux渗透测试的艺术》—8章8.3节攻击方法

8.3 攻击方法Kali Linux渗透测试的艺术社会工程学中,有5种有助于理解.识别.结交.准备目标的攻击方法.社会工程学按照它们的特点,将它们进行了归类.本节介绍了一些真实的案例,以帮助读者在实际情况中灵活运用各种所需方法.请注意这些攻击方法针对的是个人的心理学因素,要想提高这些方法的效用,就应该进行定期的训练和练习. 8.3.1 冒名顶替攻击人员常常假装成他人以获取对方的信任.例如,在获取目标人员的银行信息方面,只要目标人员使用E-mail,我们就可以进行钓鱼攻击.这种攻击属于近乎完美的攻

《Kali Linux渗透测试的艺术》—第8章8.1节人类心理学建模

第8章 社会工程学攻击Kali Linux渗透测试的艺术社会工程学是利用人性弱点体察.获取有价值信息的实践方法,它是一种欺骗的艺术.在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段.对所有类型的组织(单位)而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面.人都是社会的产物,人的本性就是社会性,所以人都有社会学方面的弱点都易受社会工程学攻击.社会工程学的攻击人员通常利用社会工程学手段获取机密信息,甚至可以造访受限区域.社会工程学的方式多种多样