第四章教学课件.pptx

第四章主机渗透主讲人：刘兰教授

目录CONTENTS01主机渗透概述02主机漏洞利用03Linux主机漏洞利用攻击实践

主机渗透概述PART.01

主机渗透的一般思路主机渗透是渗透测试的重要内容，包括对Windows、Solaris、AIX、Linux、SCO和SGI等操作系统进行渗透测试。首先，明确攻击目的是控制客户主机，可以通过以下几种=种方式实现。1、社会工程学攻击方式利用社交工程技巧欺骗用户，使其下载恶意软件。例如，攻击者可能伪装成用户熟悉的联系人，通过邮件发送恶意链接给用户，诱骗用户单击恶意链接，然后控制用户的主机。2、运用层方式MSF可以通过扫描端口、扫描漏洞等方式，运用攻击模块，实现对远程主机的控制。找到注入点，进而找到登录后台的用户名、密码。登录后台后，找到文件上传漏洞，先上传小马，再上传大马，最终实现对主机的控制。

主机渗透的一般思路3、信息收集攻击前的信息收集很重要，主要包括以下3点。（1）互联网方式获取，即获取网址、IP地址和服务器所在地址等。（2）获取真实IP地址后，根据IP地址获取服务器信息，如操作系统、开放端口和服务等。（3）根据获取的服务器信息，进行漏洞扫描，从而决定攻击策略。

主机渗透的一般思路及流程渗透目标确定查找并利用漏洞对内网主机进行渗透，渗透成功后，执行一些命令。准备阶段软件：KaliLinux、WindowsXPSP3Chinese-Simplified(NX)、VMware15pro。网络配置：如WindowsXPSP3Chinese-Simplified(NX)、Kali-linux-2022。WindowsXP系统设置：“两个关闭，三个打开”。“两个关闭”即关闭自动更新和防火墙，否则会一直报连接超时的错误。“三个打开”即打开三个服务，分别是ComputerBrowser、Server和Workstation。渗透测试阶段（1）查找漏洞（可以在网上查找公开的平台漏洞）。（2）选择Rank等级较高的模块，并选中模块。（3）查找漏洞可复现的操作系统类型。（4）查看模块需要配置的参数。（5）查找可用的攻击载荷。（6）开始渗透。

Kail基础知识本小节介绍的攻击平台是KaliLinux（简称Kali），它是基于Debian的Linux发行版本，具有大量的渗透测试工具，其前身是BackTrackLinux。虽然渗透测试人员通常在大型项目开始的前两天才开始准备测试主机，但是，如果从安装操作系统时安装测试主机，再逐一安装测试工具，并且确保每款测试工具都能正常运行，那么恐怕谁都受不了这么折腾。Kali这种预先配置好所有测试工具的平台，帮助我们节省了大量的时间。Linux命令行Linux命令行系统釆用一种名为Bash的命令处理程序，它能够把人们输入的文本命令转换为系统控制命令。在使用命令行系统时，能看到“root@Kali:~#”一类的系统提示符。其中，“root”就是Linux系统的超级用户，它具有Kali的全部控制权限。例如下图通过ls指令查看当前目录下的文件夹，可以发现当前目录下为空

Kail基础知识Linux文件系统在Linux系统中，无论是键盘、打印机，还是网络设备，所有资源都可以以文件的形式进行访问。只要是文件，就可以被查看、编辑、删除、创建、移动。Linux文件系统大致包括文件系统的根（/）、目录（包含目录中的文件）及其子目录。切换目录1.pwd:查看当前所处的目录位置2.cd目录名称：到达指定目录下面3.cd..：回退到上一级目录用户权限Linux系统的账户与其能够访问的资源或服务有对应关系。通过密码登录的用户，能访问Linux主机上的某些系统资源。所有用户都能编写自己的文件，都能访问互联网，但是一般用户通常不能看到其他用户的文件。“root”就是Linux系统的超级用户，它具有Kali的全部控制权限。

Kail基础知识添加用户在默认情况下，Kali只有一个账户，即权限最高的root账户。虽然必须以root权限启动绝大多数的安全工具，但是为了减小意外破坏计算机系统的可能性，我们可能更希望使用一个权限较低的账户进行日常的操作，可以使用使用adduser命令来添加其他用户将用户添加到sudoers文件中通常情况下，我们会以非特权用户的身份申请使用root权限。这时就需要在使用root权限的命令前添加sudo前缀，输入当前用户的密码。以刚刚建立的用户为例，为了让这个用户能够运行特权命令，需要把它添加到sudoers文件中。只有在这个文件中的用户才有权使用sudo命令，执行“adduser｛用户名｝sudo”命令。切换用户与sudo命令sudoroot：切换到root用户，需要输