漏洞利用

利用medusa获得远程服务的访问权限。

这些服务包括ssh、telnet、ftp、pc anywhere 、vnc
对这些服务进行爆破的工具分别是medusa 和hydra
使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码的字典文件，以及想验证的服务名称。
字典文件：/usr/share/wordlists
john the ripper本身也包含一份简短的列表 安装：apt install john the ripper

• medusa 用法：
  medusa -h target_ip -u username -P path_to_password_dictionary -M authentication_service_to_attack
  参数：-p 用来指定一个密码。-P用来指定包含多个密码的完整列表。-U对列表中的用户名进行操作。-M 用来指定我们想要攻击的服务。
  例子：medusa -h 192.168.xx.xxx -u ownedb -P /usr/share/john/password.lst -M ssh

• Hydra 用法：
  https://www.freebuf.com/column/152404.html

  metasploit

  john the ripper 密码破解之王

  john --test 可以看到一个性能指标列表，以此知道你的电脑猜测密码的效率有多高。
  cd /usr/share/john

  本地密码破解

  拥有物理访问权限

  可用通过制作kali启动盘。live启动后，挂载包含windows文件夹的硬盘。
  mount /dev/sda1 /mnt/sda1 fdisk -l #列出可用的驱动器
  mkdir 创建挂载点。
  cd /mnt/sda1/Windows/system32/config #SAM文件就在这个目录下。
  定位SAM文件后，可用利用一款叫做Samdump2的工具提取散列。这个工具是利用本地计算机上的一个叫作system的文件对SAM文件进行解密。要告诉Samdump2工具，system文件在哪。system文件就和SAM文件在一个目录下。
  samdump2 system SAM > /tmp/hashes.txt
  注意：访问某些windows系统上的原始散列可能需要一个额外的步骤。bkhive工具可用从系统配置单元HIVE中提取syskey启动密匙bootkey。
  用法：bkhive system sys_key.txt
  这时继续用Samdump2继续攻击。samdump2 SAM sys_key.txt > /tmp/hash.txt
  获得hash了，可用john the ripper 来破解。
  用法：john /tmp/hashes.txt #参数：--format=nt 这个参数时告诉john采取windows最新的NTLM散列。

步骤：
1.关闭目标计算机
2.使用live cd 或者时usb 驱动器重新启动目标计算机。
3.挂载本地硬盘驱动器。
4.使用Samdump2提取散列。
5.使用john the repper  破解密码。

远程密码破解。

获得meterpreter后，直接使用hashdump命令获得远程散列。

破解linux系统的密码。

Linux系统将加密的密码散列包含在一个叫做shadow的文件中。该文件路径为：/etc/shadow
不幸的是，只有特权用户才能访问/etc/shadow
还有一种方法：使用unshadow命令合并 /etc/shadow /etc/passwd #passwd是一个编辑的密码列表，这个列表一般可用被所有用户读取。
用法：unshadow /etc/passwd /etc/shadow > /tmp/linux_hashes.txt
成功提取后，可以使用john the ripper
john /tmp/linux_hashes.txt
john the ripper 还附带了很多选项和参数，这些参数可用来缩短时间，提高成功的概率。

密码重置

效率高，但是没有隐蔽性。
利用密码重置，攻击者直接覆盖SAM文件。首先还是需要物理访问权限。使用光盘或者是u盘启动目标系统。挂载包含SAM文件的硬盘驱动器。
fdisk -l mount /dev/sda1 /mnt/sda1
然后就可以使用chntpw命令来重置密码。
chntpw -h 查看选项列表和可用参数。
chntpw -i /mnt/sda1/windows/system32/config/SAM #重置管理员密码。 交互式的更换密码。
稍加练习就可以在五分钟破解别人的计算机。

wireshark 嗅探流量

这个工具需要学一下。

Macof

假设你现在使用的计算机，直接或通过跳板连接到该交换机，希望嗅探 过经过该设备的所有流量，以便发现其他目标，找到 明文密码。
Diniff是一款非常不错的工具集，它能为网络嗅探提供许多有用的功能。研究工具，阅读使用说明。
Dsniff中有一个工具叫Macof,可用来生成几千个随机 的MAC地址，对交换机进行泛洪攻击。
原理：如果这个交换机原先被设置为失效开放，它就会像个集线器一样，把所有流量广播到所有端口上。这样一来，交换机的路由流量者一特性就被抑制了，你就可用顺利地嗅探通过设备的所有流量。
失效关闭：这类交换机会简单的停止数据传送。相当于自己发动了一次dos攻击。
用法命令：
macof -i eth0 -s 192.168.2.xxx -d 192.168.2.xxx
macof 用来调用程序，生成大量MAC地址。
-i参数用来指定计算机的网卡。-s参数用来指定来源地址。
-d参数用来指定目的地或目标攻击对象。
注意：Macof会产生大量网络流量。容易被发现。

Armitage gui的metasploit工具

Armitage 的 Hali Mary 程序对目标实行全面攻击。在没有办法的时候可以用，相当于机关枪，威力大。

• 如何实践：从老版本出发，逐步过渡到现代操作系统。对windows系统存在的漏洞进行攻击研究。利用漏洞系统文件进行学习，多次练习，总结。
  如果想成为一名渗透测试人员，就必须学会坚持，提高自己的应变能力。拥抱你所遇到的各种挑战，把它们当作学习的机会，并充分利用这些实践过程。

• 更多工具：
  tcpdump是gui界面不可用时，使用终端时用的查看网络流量的选择。
  Ettercap是一款很奇妙的工具，它有很多强大的功能。Ettercap是开展中间人攻击的绝佳武器。原理是诱骗客户都安通过攻击者的计算机发送网络流量，这样以来就可以从局域网中获得用户名和密码。
  学习漏洞利用技术时，可以从学习缓冲区溢出开始。（buffer overflow)
  如果你在Measploit中找不到漏洞利用程序，可用在Exploit-DB中查找。
  熟悉c语言->掌握汇编的基础知识->精通脚本语言Python、ruby

利用社会工程进行漏洞利用

set 漏洞利用框架

如下步骤：
1.安装set，确保set访问到互联网
2.注册一个看上去可信域名
3.向公司发送一封可靠借口的电子邮件。
4.得到shell

基于web的漏洞利用

metasploit漏洞利用框架。web应用入侵框架,有很多选择：web应用程序审计和攻击框架（w3af）、burpsuite、开放web应用程序安全项目(OWASP)的Zed 攻击代理(ZAP)、Websecurity、Paros 等。
原理：这些工具的基本思路时以和平时一样的方式使用浏览器访问网站，但是让所有流量通过一个代理。可用收集和分析 所有请求，以及来自web应用程序的响应。

1.拦截离开浏览器的请求能力。
2.寻找组成web应用的所有网页、目录和其他文件的能力。该功能利用爬虫实现，爬虫会发出许多个请求，该活动没有隐蔽性。
3.分析web应用响应。自动化的，许多web应用漏洞时完全基于特征的。

扫描web服务器：Nikto

Nikto是一个漏洞扫描工具
用法：nikto -h target_ip -p 1-1000
-h参数指定一个主机ip地址。-o 后面接文件路径和文件名格式。

w3af

w3af是一个出色的web资源扫描和漏洞利用工具。 gui界面的，在kali里面集成的。
选择OWASP_TOP10会先对前十大web安全漏洞扫描
扫描的时间可能是几秒或几个小时。

网络爬虫

可以与目标web服务器进行交互的首选工具是webScarab
w3af也有爬虫功能。
完成漏洞扫描之后，可运行爬虫程序。

跨站脚本

Zed Attack Proxy

ZAP是全功能的web入侵工具包，它提供了，本章刚开始讨论过的3个主要功能，拦截代理、爬虫和漏洞扫描
zap #启动程序

• 以上这些工具都需反复练习，加以精通。
  webgoat，是一台有意配置错误而且博阿寒攻击漏洞的web服务器。webgoat是通过j2ee构建的，可以运行在jre环境中。它包含30多门课程，提供了一个真实的学习环境。
  在http://www.owasp.org/下载webgoat
  运行webgoat_8080.bat文件。访问http://127.0.0.1:8080/webgoat/attack就可以使用了
  谨慎一点，在沙箱环境中运行这些带漏洞的文件。DVWA也可以用来练习web安全。
  web应用黑客，高级主题：客户都安攻击、会话管理、源代码审计。
  关注OWASPtopten，做到能利用，会讲解。