渗透测试之漏洞利用开启篇
1. 漏洞利用目的
简单的了解网络中已知的漏洞,对网络和系统的综合安全控制是不够的。进行针对性的,全面的漏洞测试是有很多好处的。
- 跳出安全工作的猜测和怀疑。
通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。 - 验证防护措施的安全性。
漏洞利用渗透测试可以验证理论上防御控制的安全性,是管理者能够证明采取的安全措施如预期情况运行。 - 发现安全体系结构中容易被忽略的小问题。
可以用来确认网络中不存在未知的安全问题。
2. 添加靶机——Kioptrix虚拟机
Kioptrix虚拟机是Steven McElrea 和 Richard Dinelle小组架设的配置有特定漏洞的Linux发行版。可在Kioptrex 官网进行下载,目前有五个版本,最新的是Kioptrix VM 2014,开放的端口也比较多,但是在virtualbox虚拟机里会有些问题。Kioptrix VM 1.3体积小,开放了一些基本的服务,对于初学者来说比较合适。
下载Kioptrix VM 1.3虚拟机镜像文件并解压到指定的文件加下。在Virtual Box的实验环境中创建一个新的虚拟机,并指定使用现有镜像。
- 名字:Kioptrix4(根据自己需要,自定义)
- 操作系统类型:其他linux64位版
- 内存:512M
- 启动磁盘:Kioptrix4_vmware.vmdk
3. 配置网络
默认情况下,Kioptrix4虚拟机会从我们的DHCP服务器上自动分配一个IP地址。如果不具备这个条件的话,也可以启用Virtual Box预装的内置DHCP服务器。使用VBoxManager命令行工具即可实现。
sudo VBoxManage dhcpserver add --netname vlab_1 --ip 192.168.50.100 --netmask 255.255.255.0 --lowerip 192.168.50.101 --upperip 192.168.50.150 --enable
我们把Kioptrix虚拟机的网卡设置为“内部网络”,名称为“vlab_1”,Kali Linux虚拟机可以另打开一个网卡做同样的设置。通过上面的命令,使得virtual Box虚拟机中的系统连接到vlab_1的网络,并分到一个在192.168.50.101和192.168.50.150之间的一个IP地址。
注意: 我的是OS X系统,命令选项前使用的是双横杠”–“,如果其他操作系统请使用单横杠“-“