本文以WindowsXP为例,使用VirtualBox搭建轻便的渗透实验环境。下面的实验环境搭建以我的Mac笔记本作为物理主机,若和基于其它物理主机的环境搭建存在出入请不要过于惊讶。
Step1:下载VirtualBox和WindowsXP镜像文件
VirtualBox官网下载(免费)
WinXP_32位迅雷链接下载(5/2/2008 12:05:18 am published)
ed2k://|file|zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070%20(ED2000.COM).iso|630237184|EC51916C9D9B8B931195EE0D6EE9B40E
WinXP_32对应序列号(在安装时需要)
MRX3F-47B9T-2487J-KWKMF-RPWBY
Step2:安装WinXP到虚拟机
谨以我的经验作为你的参考:1. 分配RAM512MB、2. 分配4G磁盘空间、3. 动态分配。当安装完成后系统会重启,当屏幕出现“Press any key to boot from CD”,不要按任何键,因为你已经安装完成了。
参考资料:https://www.virtualbox.org/manual/
Step3:配置WinXP的网络环境
VirtualBox提供了四种网络接入模式,分别是:1. NAT模式、2. 桥接模式、3. 内网模式、4. 主机模式。以下所有陈述假设你已经处于一个局域网中,即通过路由器类的设备接入Internet。
1. NAT模式
NAT模式,即网络地址转换模式。它是VirtualBox的默认网络接入模式,也是让虚拟机上网的最简单的方法。
在NAT模式下,主机不能访问虚拟机,但是虚拟机可以访问主机。
当使用NAT模式上网时,VMware会自动为我们的虚拟机操作系统进行IP地址的分配,此时在虚拟机内部有一个DHCP服务器,而其所分配的地址网段是可以在VMware中进行设置的。请参考以下拓扑结构。
2. 桥接模式
桥接模式下的虚拟机相当于一台独立存在与网络上的主机,使用该模式的虚拟机和主机处于同一个网段,公用一个网关。
桥接的作用下相当于把物理主机作为交换机,所有桥接设置的虚拟机连接到该交换机的一个接口上,物理主机也同样连到这个交换机,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。请参考以下拓扑结构。
3. 主机模式
主机模式从效果上看成是NAT模式的简陋版,和NAT唯一不通的地方在于主机模式的主机不再提供NAT服务,所以虚拟机不能连接到Internet,但是能访问主机。访问宿主主机,这就是主机模式的唯一用处。
拓扑结构可以参考NAT图,不同点在于主机模式下的虚拟机不能访问Internet。示意图如下。
4. 内网模式
内网模式用的不多,除非你有多个虚拟机。内网模式实现的内部网络是关于虚拟机的,实现该主机上所有虚拟机的相互连通,但是虚拟机不能访问主机,主机同样不能访问虚拟机。理解内网模式可以把它想成是网中网,但是只限于虚拟机之间的交流。
如今VirtualBox又出了新的网络模式,即NAT-Network模式。详细的区别和联系请参见下面这张图片(从官网搬来的)
可见从功能种类数看最强大的还是桥接模式,而我们不出意外也会使用桥接模式。下面讲解如何配置桥接模式。
在virtualBox中的网络选项选择桥接模式,然后重启WinXP,不出意外这时候已经可以分配到一个和物理主机在同一网段的独立的专用IP地址。因为是桥接模式,物理主机相当于交换机,所以虚拟机和物理主机共用同一个公共IP地址。
配置桥接模式:打开防火墙设置,选择ICMP设置,勾选允许传入的echo请求
现在桥接模式就配置好了,WinXP虚拟机不但可以和物理主机互相访问,还可以通过物理主机连上互联网。
在我的另一台kali系统上使用Nmap,也能侦测到WinXP虚拟机的相关信息(还记得吗,-A作为-O的冗余版本用来侦查与操作系统相关的信息)
Step3:配置漏洞服务
因为我们创造出这个Win7系统虚拟机的目的就是要攻陷它,所以这一步我们要做的也很明确,就是暴露它的漏洞。针对不同类型的黑客行为存在不同的漏洞(这句话反过来讲也能讲通)。
我们下载的Win7系统是零八年的古董,可以说是“漏洞百出”(默认浏览器是IE6),简直就是用来做渗透测试练手的“活靶子”。
具体的根据自己的喜好和实际主机环境来配置吧,以下省略1000字 :)
Egg0x01:入侵WinXP
彩蛋时间!(DONG DONG DONG)♪
下面我们将以刚刚安装好的WinXP系统为靶机,用metasploit这款工具实战入侵。接下来的所有操作均以实战教学为目的,旨在交流学习,禁止用于任何非法活动。另外考虑到本文的标题,为免宣兵夺主之嫌,我着重讲应用,至于原理部分大家请参考我的后续博文。
1. Nmap扫描开启的服务
Nmap的sV参数扫描端口的开放状态和指纹信息(服务名+版本号)。
不好意思,这个是之前的图……另一个机子的顺手拿来用了XD,我的WinXP之IP地址为192.168.1.14,不是192.168.1.12。
2. 根据扫描结果查找漏洞
看到了几个危险的端口,但黑客们喜欢。下面我将简单演示如何使用metasploit入侵445端口。看图
这里有的同学可能爆出“no session crested”的问题,不要紧张,可能是目标的防火墙限制了你的行动,或者你的exploit不适合目标靶机,或者……实在不行就重装系统吧!如果之前用中文版的,这次试试看英文版~
没问题?好。那恭喜你,已经成功完成了一次入侵:你拿到了对方的shell咯~准确说是meterpreter shell,如果想要得到适应对方主机的shell,敲shell命令,这会在对方主机的任务管理器(启动程序敲taskmgr)上多出一个cmd.exe进程,如下图所示。
什么,你说干点坏事情(´・_・`)?没问题。说干就干,老规矩看图
这是我们要窃取的“秘密资料”
黑客不会随便乱动你的文件,但是会拷贝你的文件。这才是问题所在。有时候还会给你开个玩笑(误)
新开一个shell窗口,看看我们都窃取了哪些“秘密资料”
而此时受害人的电脑是这样的
也许是格式转换出了点问题,貌似换行符没有表现出来。但文字都打出来了,具体问题待我研究好了再来填上。
3. 收尾工作
俗称“擦屁股”(好俗哦)。真正的黑客,即使拿到了对方的shell,那还不叫完成了一次入侵,还得想办法不让别人发现自己。收尾工作往往比前面的入侵工作更加重要,它的成败与否直接关系到自己的声誉和直接利益。
在meterpreter shell里,内置了一个clearev的命令,用来对自己的入侵行为做一次初步的清除处理。具体操作已经在上面的图片中给出了。
告诉你个小秘密(坏笑):及时清理日志文件是一个反排查的好办法,但是我们还可以让别人作为我的替罪羊呀,比如你控制了一台主机,对于这种机子我们叫它“肉鸡”。具体怎么做的,这就要发挥你聪明的头脑了,自己想办法吧(偷笑)。
4. 后期维护
所谓后期维护,就是要在靶机上安装后门;所谓后门,就是方便后期进入的门。我通常是先提权到root(如果可以的话),然后再创建一个后门。
后门的创建千变万化,这个留到下一篇文章再讲:metasploit是一款*十分*优秀的渗透测试框架,我喜欢。我将在之后的博文开一篇(或几篇)专门讲解metasploit的用法和使用心得及技巧ヽ(`Д´)ノ
最后丢一篇文章,方便大家理解这个shell是怎么回事:https://irichmore.wordpress.com/2015/06/04/bind-shell-vs-reverse-shell/。看完后你恍然大悟,哦原来这是一个“bind shell”啊(提示:bind和reverse各自的PAYLOAD往往不一样)。
文末说明
0. 彩蛋部分用到的几个步骤可以借鉴,即前期侦查、入侵攻陷、善后处理、后期维护,这几点可以组成一个循环的圆,名曰“黑客入侵指南”,你可以从其中的任何一步开始,在任何一步结束。
1. 本文用到的WinXP虚拟机不能很好的支持USB,如果需要挂USB的最好使用2.0及以下版本。如图将从官方下载的扩展包导入VirtualBox即可(注意版本号是否对应)。
2. 如果第二次启动报错出现如下界面,请点击check,然后把相应的启动盘除掉即可。
3. 中文版如果出现任何问题,试试看英文原版:
迅雷链接
ed2k://|file|en_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-73974.iso|617754624|7D1E7466DF638674202DD8E7451C0B39|/
激活码
MRX3F-47B9T-2487J-KWKMF-RPWBY
4. 本文纯作为教学目的,之后如果需要的话在本系列《学习伦理黑客》我还会安装别的虚拟机环境,Linux的相关配置和Mac略有不同,所以请把文本作为参考而不是速查手册。:)
祖国万岁,万寿无疆。爱你。