BT5基本使用及入侵

1、BackTrackDCN-韓亞乾About BackTrackBackTrackBackTrack是目前為止知名度最高是目前為止知名度最高, ,評價最好的關(guān)于信息評價最好的關(guān)于信息安全的安全的LinuxLinux發(fā)行版發(fā)行版。它它是基于是基于LinuxLinux平臺并集成安全工具而平臺并集成安全工具而開發(fā)成的開發(fā)成的Linux LiveLinux Live發(fā)行版發(fā)行版, ,旨在幫助網(wǎng)絡(luò)安全人員對網(wǎng)絡(luò)駭旨在幫助網(wǎng)絡(luò)安全人員對網(wǎng)絡(luò)駭客行為進行客行為進行評估評估。不論不論您是否把它做為常用系統(tǒng)您是否把它做為常用系統(tǒng), ,或是從光盤或是從光盤或移動硬盤啟動或移動硬盤啟動, ,它都可以定制各種安全包它都

2、可以定制各種安全包, , 包括內(nèi)核配置包括內(nèi)核配置, ,腳腳本和補丁本和補丁, , 以用于入侵檢測以用于入侵檢測。Backtrack Backtrack 是處于世界領(lǐng)先地位的滲透測試和信息安全是處于世界領(lǐng)先地位的滲透測試和信息安全審計發(fā)行版本。有著上百種預(yù)先安裝好的工具軟件，并確定能審計發(fā)行版本。有著上百種預(yù)先安裝好的工具軟件，并確定能完美運行。完美運行。目前最新與最好用版本是目前最新與最好用版本是BT5BT5。 BT5BT5是繼是繼BT3BT3，BT4BT4之后的最新版，這是一個之后的最新版，這是一個linuxlinux環(huán)境的環(huán)境的便攜系統(tǒng)，可以放便攜系統(tǒng)，可以放到到U U盤或者硬盤中啟動，

3、對本身硬盤沒有盤或者硬盤中啟動，對本身硬盤沒有影響，無需在本地安裝影響，無需在本地安裝。BT5的簡單配置的簡單配置主機探測主機探測主機系統(tǒng)識別主機系統(tǒng)識別端口掃描工具端口掃描工具Metasploit 打開目標(biāo)主機BT5，進入命令行模式，然后輸入startx進入圖形界面。 啟動網(wǎng)絡(luò)服務(wù)?！皊ervice networking start”?？蒁HCP獲得地址，也可手動配置靜態(tài)地址。 更新系統(tǒng)中的應(yīng)用程序?！癮pt-get update” 更新系統(tǒng)內(nèi)核?！癮pt-get upgrade” arpingarpingarping是一個在局域網(wǎng)中使用ARP請求ping目標(biāo)主機的工具。arping工具在測

4、試特定IP地址在網(wǎng)絡(luò)中是否使用時非常有用。該命令只能運行本地局域網(wǎng)內(nèi)，無法跨越路由器和網(wǎng)關(guān)。在BackTrack中的終端，可以輸入arping回車，獲取到這個命令的所有選項及其描述。常用的選項為apring c fpingfping fpingfping同時向多個主機發(fā)送同時向多個主機發(fā)送ping (ICMP ECHO)ping (ICMP ECHO)請求。通過請求。通過監(jiān)視目標(biāo)監(jiān)視目標(biāo)主機主機的回復(fù)來判斷主機是否可用的回復(fù)來判斷主機是否可用。 從從applicationapplication菜單中選擇菜單中選擇BackTrackBackTrack- -InformationGathering

5、InformationGathering-Network Analysis- Identify -Network Analysis- Identify Live Hosts-Live Hosts-FpingFping打開，打開后會先出現(xiàn)該命令的幫助文打開，打開后會先出現(xiàn)該命令的幫助文檔檔。 genlist genlist工具用于生成一個對ping探測做出回應(yīng)的主機列表。要啟動該命令，可以進入/usr/local/bin/genlist，直接回車執(zhí)行，會顯示該命令的幫助文檔。 nbtscan 通過掃描lP地址獲取目標(biāo)NetBIOS名字信息的工具。該工具將生成包含對應(yīng)主機IP地址，NetBIOS計

6、算機名、可用服務(wù)、登錄用戶名和MAC地址的報告，這些信息對下一步滲透洲試十分有用。 Windows自帶的nbtstat和nbtscan的區(qū)別在于，后者能夠?qū)σ欢沃付ǚ秶鷥?nèi)的lP地址操作?？梢詮腶pplication菜單中選擇BackTrack-Information Gathering-service Fingerprinting-nbtscan打開。 p0f是以一個用被動方式探測目標(biāo)主機操作系統(tǒng)類型的工具，該工具可以工作在連接到本地的機器、本地連接到的機器、不能連接到的機器、可以瀏覽其社區(qū)的機器等幾種場景?？梢栽赼pplication-BackTrack-Information gather

7、ing-Network Analysis-OS Fingerprinting-p0f啟動，可以顯示其所有參數(shù)及幫助說明。 Xprobe2是一個主動的操作系統(tǒng)識別工具。其通過模糊簽名匹配、可能性猜測、同時多匹配和簽名數(shù)據(jù)庫來識別操作系統(tǒng)。因為其使用原始套接字，所以必須運行在root權(quán)限下?？梢栽谠贐ackTrack- Information gathering-Network Analysis-OS Fingerprinting-Xprobe2啟動，啟動后，會顯示其語法和選項說明。NMapNMapNMapNMap，也就是，也就是Network MapperNetwork Mapper，是，是Li

8、nuxLinux下的網(wǎng)絡(luò)掃描和下的網(wǎng)絡(luò)掃描和嗅探工具包嗅探工具包。nmapnmap是一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的是一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端，并且推斷計算網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)（這是亦稱機運行哪個操作系統(tǒng)（這是亦稱 fingerprintingfingerprinting）。它是網(wǎng)）。它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)保安絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)保安。其基本功能有三其基本功能有三個：個：一一是探測一組主機是否在線是探測一組主機是否在

9、線；其次其次是掃描是掃描 主機端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)主機端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；還還可以推斷主機所用的操作系統(tǒng)可以推斷主機所用的操作系統(tǒng) 。NmapNmap可用于可用于掃描掃描2 2到到500500個個節(jié)點以上的網(wǎng)絡(luò)。節(jié)點以上的網(wǎng)絡(luò)。NmapNmap 還還允許用戶定制掃描技巧。通常，一個簡單的使用允許用戶定制掃描技巧。通常，一個簡單的使用ICMPICMP協(xié)議的協(xié)議的pingping操作可以滿足一般需求；也可以深入探測操作可以滿足一般需求；也可以深入探測UDPUDP或者或者TCPTCP端口，直至主機所端口，直至主機所 使用的操作系統(tǒng)；還可以將所有探測結(jié)果使用的操作系統(tǒng)；還可以將所有探測結(jié)

10、果記錄到各種格式的日志中，記錄到各種格式的日志中， 供進一步分析操作。供進一步分析操作。進行進行pingping掃描，打印出對掃描做出響應(yīng)的主機掃描，打印出對掃描做出響應(yīng)的主機, ,不做進一不做進一步測試步測試( (如端口掃描或者操作系統(tǒng)探測如端口掃描或者操作系統(tǒng)探測) )：nmapnmap - -sPsP 192.168.1.0/24 192.168.1.0/24僅列出指定網(wǎng)絡(luò)上的每臺主機，不發(fā)送任何報文到目標(biāo)僅列出指定網(wǎng)絡(luò)上的每臺主機，不發(fā)送任何報文到目標(biāo)主機：主機：nmapnmap - -sLsL 192.168.1.0/24 192.168.1.0/24探測目標(biāo)主機開放的端口：探測目標(biāo)

11、主機開放的端口：nmapnmap -PS 192.168.1.234 -PS 192.168.1.234使用使用UDP pingUDP ping探測主機：探測主機：nmapnmap -PU 192.168.1.0/24 -PU 192.168.1.0/24使用頻率最高的掃描選項：使用頻率最高的掃描選項：SYNSYN掃描掃描, ,又稱為半開放掃描，它不打開一個完全的又稱為半開放掃描，它不打開一個完全的TCPTCP連接，執(zhí)行連接，執(zhí)行得很快：得很快：nmapnmap - -sSsS 192.168.1.0/24 192.168.1.0/24當(dāng)當(dāng)SYNSYN掃描不能用時，掃描不能用時，TCP Con

12、nect()TCP Connect()掃描就是默認的掃描就是默認的TCPTCP掃描：掃描：nmapnmap - -sTsT 192.168.1.0/24 192.168.1.0/24UDPUDP掃描用掃描用- -sUsU選項選項,UDP,UDP掃描發(fā)送空的掃描發(fā)送空的( (沒有數(shù)據(jù)沒有數(shù)據(jù))UDP)UDP報頭到每個報頭到每個目標(biāo)端口目標(biāo)端口: :nmapnmap - -sUsU 192.168.1.0/24 192.168.1.0/24確定目標(biāo)機支持哪些確定目標(biāo)機支持哪些IPIP協(xié)議協(xié)議 (TCP(TCP，ICMPICMP，IGMPIGMP等等): ):nmapnmap - -sOsO 192

13、.168.1.19 192.168.1.19探測目標(biāo)主機的操作系統(tǒng)：探測目標(biāo)主機的操作系統(tǒng)：nmapnmap -O 192.168.1.19 -O 192.168.1.19nmapnmap -A 192.168.1.19 -A 192.168.1.19Metasploit是一個免費的、可下載的框架，通過它可以很容易地獲取、開發(fā)并對計算機軟件漏洞實施攻擊。它本身附帶數(shù)百個已知軟件漏洞的專業(yè)級漏洞攻擊工具。當(dāng)H.D. Moore在2003年發(fā)布Metasploit時，計算機安全狀況也被永久性地改變了。仿佛一夜之間，任何人都可以成為黑客，每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補丁的

14、漏洞。軟件廠商再也不能推遲發(fā)布針對已公布漏洞的補丁了，這是因為Metasploit團隊一直都在努力開發(fā)各種攻擊工具，并將它們貢獻給所有Metasploit用戶。Metasploit的設(shè)計初衷是打造成一個攻擊工具開發(fā)平臺，本書稍后將講解如何開發(fā)攻擊工具。然而在目前情況下，安全專家以及業(yè)余安全愛好者更多地將其當(dāng)作一種點幾下鼠標(biāo)就可以利用其中附帶的攻擊工具進行成功攻擊的環(huán)境。RPC（Remote Procedure Call Protocol）遠程過程調(diào)用協(xié)議，它是一種通過網(wǎng)絡(luò)從遠程計算機程序上請求服務(wù)，而不需要了解底層網(wǎng)絡(luò)技術(shù)的協(xié)議。RPC協(xié)議假定某些傳輸協(xié)議的存在，如TCP或UDP，為通信程序之間攜帶信息數(shù)據(jù)。在OSI網(wǎng)絡(luò)通信模型中，RPC跨越了傳輸層和應(yīng)用層。RPC使得開發(fā)包括網(wǎng)絡(luò)分布式多程序在內(nèi)的應(yīng)用程序更加容易。Windows2003Windows2003上開啟上開啟RPCRPC默認端口為默認端口為135135。 使用使用nmapnmap 查找exploit參數(shù)ms03_026_dcom 運行命令search ms03_026_dcom，發(fā)現(xiàn)其路徑 使用該路徑選擇選擇windows/windows/meterpretermeterpreter/ /reverse_tcpreverse