看书的时候不要写废话
黑客密集渗透测试指南第二版学习笔记
1.1建立测试环境
书中要求下载win7、win8、server2012_R2操作系统,我是在“MSDN我告诉你”直接下载的http://www.imsdn.cn/。(server2012_R2标准版密钥NB4WH-BBBYV-3MPPC-9RCMV-46XCB;win8企业版密钥428WT-NPRYV-FW2VM-FQJPX-7XH3H)
下载好后可以在VirtualBox或者VMWarePlayer两个免费的虚拟机软件进行安装,,这次我安装在自己的VMware上这里安装过程就不写了,装个系统不会的请自行“必应”。
1.2建立一个域
在理解攻击目标之前,需要了解它是怎么工作的。
书中参考的目录安装指南http://www.thehackerplaybook.com/Windows_Domain.htm
为了能在公司内访问,同时在看书时便与学习,我更改的IP地址如下:
server2012 10.10.10.200
win7 10.10.10.201
win8 10.10.10.202
server2012_R2
1、设置IP
把服务器IP设置为10.10.10.200 子网掩码255.255.255.0 网关10.10.10.2。
网关可以在自动获取的时候自己看一下
2、更改计算机名
点击控制面板→系统→查看高级系统设置→计算机名(更改描述为DC)→更改(计算机名为DC)。
2012更改计算机名.png
3、设置DNS、域控服务器
步骤请自行查看百度https://jingyan.baidu.com/album/acf728fd4a7f80f8e410a353.html?picindex=1太占篇幅这里我就不写了。
添加新林,并将域名设置为hacker.testlab。
设置域名.png
后面继续根据步骤进行安装,安装完成后重启电脑,就可以看到DNS、AD DS服务了。
重启后.png
我安装完成后使用win7终端Ping hacker.testlab并不通,后排查发现DNS的正向解析没有配置,将正向解析配置后终端就可以访问hacker.testlab了。
正向解析配置.png
为win7和win8用户创建域控账户,在server2012_r2中选择AD DS→对服务器右键选择Active Directory用户和计算机→选择用户→空白处右键菜单→新建→用户。
创建域管理用户.png
用户创建界面。
创建用户界面.png
win7
将IP设置为10.10.10.201,DNS地址为10.10.10.200,进行ping hacker.testlab测试。
ping测试.png
选择控制面板→系统和安全→系统→系统属性→计算机名→更改→输入计算机名(win7)输入域名(hacker.testlab)确定。
然后会弹出要求输入拥有权限的域账户名称和密码,这里输入之前在域服务器中创建的用户和密码就好。
将win7加入域.png
登录成功后会有如下提示,出现提示重启计算机就ok了
登录成功提示.png
win8
将IP设置为10.10.10.202,DNS地址为10.10.10.200,进行ping hacker.testlab测试。
ping测试.png
选择控制面板→系统和安全→系统→系统属性→计算机名→更改→输入计算机名(win8)输入域名(hacker.testlab)确定。
然后会弹出要求输入拥有权限的域账户名称和密码,这里输入之前在域服务器中创建的用户和密码就好。操作步骤是和win7一样的
将win8加入域png
1.3建立其他的服务器
好吧现在要装的才是重点服务器建议大家翻墙下载。国内网络好像不稳定经常断线。
Metasploitable2
一个Ubuntu Linux虚拟机,它预置了常见的漏洞。
用户名为:msfadmin
密码为:msfadmin
下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2
OWASPBWA
OWASPBWA是大量存在漏洞的网站应用程序。
用户名:root
密码为:owaspbwa
下载地址:http://sourceforge.net/projects/owaspbwa/files/
下载完成后解压到文件夹中,在vmware中选择打开文件夹就行了。
安装完后的虚拟机.png
1.4实践
1.5构建渗透测试环境
1.51安装一个渗透测试环境
OS X在渗透测试特定的网络中,OS X主机不能链接网络,这个是属于作者对苹果的调侃吗=。=#
安装一个虚拟平台,可以使用以下两个任意一种(在苹果的平台上只有VirtualBox是免费的)
VirtualBox(https://www.virtualbox.org)
VMWarePlayer(://m.vmware.com/web/vmware/downloads)
后期需要在虚拟机安装大量的工具,应该保证系统干净,不要随便上网点广告,避免将而已软件带到客户网站,全部配置完成后应该做快照备份。
1.5.2硬件
渗透测试的话,只要不是古董都能满足。
破解桌面密码的话,显卡配置要高点。
1.5.3开源软件和商业软件。
1、商业软件(后面会说到)
-Burp Suite Pro
-Canvas
-Cobalt Strike
-Core Impact
-Nessus
-Nexpose
2、Kali Linux(https://www.kali.org/)
这个没什么好说的。
3、Back Box(http://www.backbox.org)
Back Box基于ubuntu操作系统,个人也比较喜欢ubuntu,接下来来说一下下载地址为https://backbox.org/download
下载页面.png
i386是指32位操作系统
amd64是指64位操作系统
torrent是以bt种子的形式下载镜像。
iso就是直接下载镜像了
最下方是捐赠,EUR欧元,里面还支持英镑、美元,后面是价格,有钱人可以多捐点,不想捐的可以在金额中输入零。
点击Donate(捐赠)就可以进行下载了。大家注意这里翻墙才能下载。我是已经无力吐糟中国great firewall了,英语还要加入高考,把这个傻逼防火墙关了,英语不知提升多少个档次。
安装完后美化一下,终于有点样子了。
backbox.png
网友评论