1.6~7
This commit is contained in:
wizardforcel
parent
709c5cc6b8
commit
fbc745ef65
86
ch1.md
86
ch1.md
|
|
@ -193,3 +193,89 @@ Metasploitable 为安全测试教学的目的而建立。 这是一个非常有
|
|||
### 工作原理
|
||||
|
||||
Windows XP SP2 对任何初学者的安全环境,都是一个很好的补充。 由于它是一个较旧的操作系统,它提供了大量的可用于测试和利用的漏洞。 但是,随着渗透测试领域的技术水平的提高,开始通过引入更新和更安全的操作系统(如Windows 7)来进一步提高你的技能是非常重要的。
|
||||
|
||||
## 1.6 增加 Windows 的攻击面
|
||||
|
||||
为了进一步提高Windows操作系统上可用的攻击面,添加易受攻击的软件以及启用或禁用某些集成组件很重要。
|
||||
|
||||
### 准备
|
||||
|
||||
在修改Windows中的配置来增加攻击面之前,你需要在其中一个虚拟机上安装操作系统。 如果尚未执行此操作,请参阅本章中的“安装Windows Server”秘籍。
|
||||
|
||||
### 操作步骤
|
||||
|
||||
启用远程服务,特别是未打补丁的远程服务,通常是将一些漏洞引入系统的有效方法。 首先,你需要在Windows系统上启用简单网络管理协议(SNMP)。 为此,请打开左下角的开始菜单,然后单击` Control Panel`(控制面板)。 双击`Add or Remove Programs`(添加或删除程序)图标,然后单击屏幕左侧的` Add/Remove Windows Components `(添加/删除Windows组件)链接,你会看到以下界面:
|
||||
|
||||
|
||||
|
||||
从这里,你可以看到可以在操作系统上启用或禁用的组件列表。 向下滚动到`Management and Monitoring Tools`(管理和监控工具),并双击它来打开其中包含的选项,如以下屏幕截图所示:
|
||||
|
||||
|
||||
|
||||
打开后,请确保选中 SNMP 和 WMI SNMP Provider 的复选框。 这将允许在系统上执行远程SNMP查询。 单击确定后,会开始安装这些服务。 这些服务的安装需要 Windows XP 映像光盘,VMware 可能在虚拟机映像后删除。 如果是这种情况,你会收到一个弹出请求让你插入光盘,如以下屏幕截图所示:
|
||||
|
||||
|
||||
|
||||
为此,请访问虚拟机设置。 确保已启用虚拟光驱,然后浏览主机文件系统中的ISO文件来添加光盘:
|
||||
|
||||
|
||||
|
||||
一旦检测到光盘,SNMP服务的安装会自动完成。 `Windows Components Wizard `(Windows组件向导)应在安装完成时通知你。 除了添加服务之外,还应删除操作系统中包含的一些默认服务。 为此,请再次打开`Control Panel `(控制面板),然后双击` Security Center`(安全中心)图标。 滚动到页面底部,单击` Windows Firewall `(Windows防火墙)的链接,并确保此功能已关闭,如以下屏幕截图所示:
|
||||
|
||||
|
||||
|
||||
关闭Windows防火墙功能后,单击`OK `返回上一级菜单。 再次滚动到底部,然后单击`Automatic Updates`(自动更新)链接,并确保它也关闭。
|
||||
|
||||
### 工作原理
|
||||
|
||||
在操作系统上启用功能服务和禁用安全服务大大增加了泄密的风险。 通过增加操作系统上存在的漏洞数量,我们还增加了可用于学习攻击模式和利用的机会的数量。 这个特定的秘籍只注重 Windows 中集成组件的操作,来增加攻击面。 但是,安装各种具有已知漏洞的第三方软件包也很有用。 可以在以下 URL 中找到易受攻击的软件包:
|
||||
|
||||
+ http://www.exploit-db.com/
|
||||
+ http://www.oldversion.com/
|
||||
|
||||
## 1.7 安装 Kali Linux
|
||||
|
||||
Kali Linux 是一个完整的渗透测试工具库,也可用作许多扫描脚本的开发环境,这将在本书中讨论。
|
||||
|
||||
### 准备
|
||||
|
||||
在你的虚拟安全测试环境中安装 Kali Linux 之前,你需要从受信任的来源获取 ISO 文件(映像文件)。 Kali Linux ISO 可以从`http://www.kali.org/downloads/`下载。
|
||||
|
||||
### 操作步骤
|
||||
|
||||
从 Kali Linux 映像文件启动后,你会看到初始启动菜单。 在这里,向下滚动到第四个选项,`Install`,然后按`Enter`键开始安装过程:
|
||||
|
||||
|
||||
|
||||
一旦开始,系统会引导你通过一系列问题完成安装过程。 最初,系统会要求你提供你的位置(国家)和语言。 然后,你会获得一个选项,可以手动选择键盘配置或使用指导检测过程。 下一步回请求你为系统提供主机名。 如果系统需要加入域,请确保主机名是唯一的,如以下屏幕截图所示:
|
||||
|
||||
|
||||
|
||||
接下来,你需要设置 root 帐户的密码。 建议设置一个相当复杂的密码,不会轻易攻破。 看看下面的截图:
|
||||
|
||||
|
||||
|
||||
接下来,系统会要求你提供所在时区。系统将使用IP地理位置作为你的位置的最佳猜测。 如果这不正确,请手动选择正确的时区:
|
||||
|
||||
|
||||
|
||||
|
||||
为了设置磁盘分区,使用默认方法和分区方案应足以用于实验目的:
|
||||
|
||||
|
||||
|
||||
建议你使用镜像来确保 Kali Linux 中的软件保持最新:
|
||||
|
||||
|
||||
|
||||
接下来,系统会要求你提供 HTTP 代理地址。 本书中所述的任何练习都不需要外部 HTTP 代理,因此可以将其留空:
|
||||
|
||||
|
||||
|
||||
最后,选择`Yes`来安装 GRUB 引导加载程序,然后按`Enter`键完成安装过程。 当系统加载时,你可以使用安装期间提供的 root 帐户和密码登录:
|
||||
|
||||
|
||||
|
||||
### 工作原理
|
||||
|
||||
Kali Linux 是一个 Debian Linux 发行版,其中包含大量预安装的第三方渗透工具。 虽然所有这些工具都可以独立获取和安装,Kali Linux 提供的组织和实现使其成为任何渗透测试者的有力工具。
|
||||
|
|
|
|||
Loading…
Reference in New Issue