從實(shí)踐中學(xué)習(xí)Windows滲透測(cè)試

前言

第1章 滲透測(cè)試概述 1

1.1 Windows體系結(jié)構(gòu) 1

1.1.1 個(gè)人用戶 1

1.1.2 服務(wù)器版本 2

1.2 Windows版本 2

1.3 Windows Defender防火墻 4

1.4 搭建靶機(jī) 5

1.4.1 安裝VMware虛擬機(jī)軟件 5

1.4.2 搭建Windows靶機(jī) 8

1.5 構(gòu)建網(wǎng)絡(luò)環(huán)境 20

1.5.1 NAT模式 20

1.5.2 橋接模式 22

1.5.3 外接USB有線網(wǎng)卡 24

1.6 配置Maltego 25

1.6.1 注冊(cè)賬戶 25

1.6.2 Maltego的配置 26

第2章 發(fā)現(xiàn)Windows主機(jī) 32

2.1 準(zhǔn)備工作 32

2.1.1 探測(cè)網(wǎng)絡(luò)拓?fù)?32

2.1.2 確認(rèn)網(wǎng)絡(luò)范圍 33

2.1.3 激活休眠主機(jī) 37

2.2 掃描網(wǎng)絡(luò) 41

2.2.1 使用ping命令 41

2.2.2 使用ARPing命令 42

2.2.3 使用Nbtscan工具 42

2.2.4 使用PowerShell工具 43

2.2.5 使用Nmap工具 44

2.2.6 整理有效的IP地址 45

2.3 掃描端口 47

2.3.1 使用Nmap工具 47

2.3.2 使用PowerShell工具 50

2.3.3 使用DMitry工具 51

2.4 識(shí)別操作系統(tǒng)類型 52

2.4.1 使用Nmap識(shí)別 52

2.4.2 使用p0f識(shí)別 53

2.4.3 使用MAC過濾 57

2.4.4 添加標(biāo)記 59

2.5 無線網(wǎng)絡(luò)掃描 61

2.5.1 開啟無線監(jiān)聽 61

2.5.2 發(fā)現(xiàn)關(guān)聯(lián)主機(jī) 64

2.5.3 解密數(shù)據(jù) 67

2.6 廣域網(wǎng)掃描 70

2.6.1 使用Shodan掃描 71

2.6.2 使用ZoomEye掃描 73

第3章 網(wǎng)絡(luò)與欺騙 79

3.1 被動(dòng)監(jiān)聽 79

3.1.1 捕獲廣播數(shù)據(jù) 79

3.1.2 使用鏡像端口 81

3.2 主動(dòng)監(jiān)聽 83

3.2.1 ARP欺騙 84

3.2.2 DHCP欺騙 88

3.2.3 DNS欺騙 95

3.2.4 LLMNR欺騙 102

3.2.5 去除HTTPS加密 104

3.3 分析數(shù)據(jù) 105

3.3.1 網(wǎng)絡(luò)拓?fù)浞治?105

3.3.2 端口服務(wù)分析 108

3.3.3 DHCP/DNS服務(wù)分析 110

3.3.4 敏感信息分析 114

3.3.5 提取文件 115

3.3.6 獲取主機(jī)名 117

3.3.7 NTLM數(shù)據(jù) 119

第4章 Windows密碼攻擊 121

4.1 密碼認(rèn)證概述 121

4.1.1 Windows密碼類型 121

4.1.2 密碼漏洞 124

4.1.3 Windows密碼策略 126

4.2 準(zhǔn)備密碼字典 130

4.2.1 Kali Linux自有密碼字典 130

4.2.2 構(gòu)建密碼字典 131

4.2.3 構(gòu)建中文習(xí)慣的密碼字典 132

4.3 在線破解 134

4.3.1 使用Hydra工具 134

4.3.2 使用findmyhash 137

4.4 離線破解 138

4.4.1 使用John the Ripper工具 138

4.4.2 使用Johnny暴力破解 138

4.4.3 使用hashcat暴力破解 142

4.5 彩虹表 143

4.5.1 獲取彩虹表 143

4.5.2 生成彩虹表 146

4.5.3 使用彩虹表 148

第5章 漏洞掃描 154

5.1 使用Nmap 154

5.2 使用Nessus 155

5.2.1 安裝及配置Nessus 156

5.2.2 新建掃描策略 164

5.2.3 添加Windows認(rèn)證信息 167

5.2.4 設(shè)置Windows插件庫 171

5.2.5 新建掃描任務(wù) 174

5.2.6 實(shí)施掃描 177

5.2.7 解讀掃描報(bào)告 178

5.2.8 生成掃描報(bào)告 180

5.3 使用OpenVAS 183

5.3.1 安裝及配置OpenVAS 183

5.3.2 登錄OpenVAS服務(wù) 186

5.3.3 定制Windows掃描任務(wù) 190

5.3.4 分析掃描報(bào)告 200

5.3.5 生成掃描報(bào)告 203

5.4 漏洞信息查詢 204

5.4.1 MITRE網(wǎng)站 204

5.4.2 微軟漏洞官網(wǎng) 205

第6章 漏洞利用 207

6.1 準(zhǔn)備工作 207

6.1.1 創(chuàng)建工作區(qū) 207

6.1.2 導(dǎo)入報(bào)告 208

6.1.3 匹配模塊 211

6.1.4 加載第三方模塊 212

6.2 實(shí)施攻擊 216

6.2.1 利用MS12-020漏洞 216

6.2.2 利用MS08_067漏洞 218

6.2.3 永恒之藍(lán)漏洞 222

6.3 使用攻擊載荷 226

6.3.1 使用msfvenom工具 226

6.3.2 使用Veil工具 228

6.3.3 創(chuàng)建監(jiān)聽器 239

6.4 使用Meterpreter 240

6.4.1 捕獲屏幕 240

6.4.2 上傳/下載文件 241


......