脑洞大开 渗透测试另类实战攻略

前　言
准备篇
第1章　欢迎，年轻的勇士：准备
工作　2
1.1　一份道具包：主机环境搭建　2
1.1.1　VMware与Kali Linux　2
1.1.2　VulnHub主机操作指南　14
1.1.3　Hack The Box主机操作指南　20
1.2　一个武器套装：常用工具使用
说明　28
1.2.1　使用nmap收集目标主机
信息　28
1.2.2　Web目录枚举工具的使用　29
1.2.3　使用Burpsuite捕获流量　31
1.2.4　反弹shell的功能　38
1.2.5　文件传输操作　39
1.2.6　目标主机系统的本地信息
枚举　39
1.3　一包补给品：常见问题求助
渠道　40
1.4　小结　41
基础实战篇
第2章　新手村：从Kioptrix开始　44
2.1　Kioptrix Level 1：过时软件的
安全风险　45
2.1.1　目标主机信息收集　45
2.1.2　漏洞线索：过时的Apache
中间件　47
2.1.3　利用mod_ssl缓冲区溢
出漏洞　50
2.1.4　Samba版本的漏洞猜想　50
2.1.5　利用Samba远程命令执行
漏洞　53
2.2　Kioptrix Level 2：SQL注入引发的
蝴蝶效应　53
2.2.1　目标主机信息收集　54
2.2.2　漏洞线索1：表单数据与SQL
注入　55
2.2.3　利用SQL注入漏洞枚举数据库信息　56
2.2.4　漏洞线索2：Web授权后远程
命令执行漏洞　59
2.2.5　目标主机本地脆弱性枚举　60
2.2.6　本地脆弱性：操作系统
内核漏洞　61
2.2.7　内核提权与“Kernel panic”　62
2.2.8　内核提权经验教训与方式
改进　63
2.3　Kioptrix Level 3：持续探索与
摸索前行　63
2.3.1　目标主机信息收集　64
2.3.2　漏洞线索1：过时的Gallarif?ic系统　69
2.3.3　漏洞线索2：过时的LotusCMS系统　70
2.3.4　渗透测试路径1：利用LotusCMS远程命令执行漏洞与内核提权　71
2.3.5　渗透测试路径2：借助SQL
注入漏洞获取登录凭证与
sudo提权　74
2.4　Kioptrix Level 4：rbash逃逸　80
2.4.1　目标主机信息收集　80
2.4.2　漏洞线索：表单数据与SQL
注入　82
2.4.3　利用SQL注入漏洞枚举数据库信息　83
2.4.4　登录凭证的利用与二次探索　84
2.4.5　rbash逃逸技术　85
2.4.6　目标主机本地脆弱性枚举　86
2.4.7　本地脆弱性1：操作系统内核
漏洞　87
2.4.8　本地脆弱性2：无密码的
MySQL数据库root账号　87
2.4.9　MySQL UDF提权实战　88
2.5　Kioptrix 2014：Ban、Bypass与
发散思维　91
2.5.1　目标主机信息收集　91
2.5.2　漏洞线索1：pChart目录穿越
漏洞　93
2.5.3　漏洞线索2：phptax远程命令
执行漏洞　98
2.5.4　目标主机本地脆弱性枚举　101
2.5.5　FreeBSD 9内核提权实战　101
2.6　小结　103
第3章　过时即风险：综合技能的
扩展与提升　104
3.1　HTB-Optimum：Windows渗透
初体验　104
3.1.1　目标主机信息收集　104
3.1.2　漏洞线索：HTTP File Server
远程命令执行漏洞　105
3.1.3　目标主机本地脆弱性
枚举　107
3.1.4　基于MS16-098漏洞进行提权
实战　109
3.2　HTB-Legacy：当XP邂逅MS08-
067和“永恒之蓝”　110
3.2.1　目标主机信息收集　111
3.2.2　漏洞线索1：MS08-067　112
3.2.3　漏洞线索2：MS17-010“永恒之蓝”　113
3.3　HTB-Grandpa：搜索与选择的
智慧　115
3.3.1　目标主机信息收集　115
3.3.2　漏洞线索：过时的Microsoft
IIS中间件　116
3.3.3　目标主机本地脆弱性枚举　119
3.3.4　利用MS08-025漏洞　119
3.4　HTB-Lame：此路不通，也可以
绕道而行　119
3.4.1　目标主机信息收集　120
3.4.2　漏洞线索1：vsftpd远程命令
执行漏洞　121
3.4.3　漏洞线索2：Samba远程命令
执行漏洞　122
3.5　HTB-Beep：有时，恰巧每条路
都是坦途　124
3.5.1　目标主机信息收集　124
3.5.2　漏洞线索：过时的Elastix
系统　126
3.5.3　利用Elastix系统本地文件
包含漏洞的测试　127
3.5.4　利用泄露凭证进行ssh服务
爆破　128
3.5.5　利用Elastix系统远程命令
执行漏洞　129
3.6　HTB-Shocker：经典的Shellshock漏洞　133
3.6.1　目标主机信息收集　133
3.6.2　漏洞线索：/cgi-bin/目录下的
.sh脚本文件　135
3.6.3　Shellshock漏洞POC测试　136
3.6.4　利用Shellshock漏洞的实战　139
3.6.5　目标主机本地脆弱性枚举　140
3.6.6　本地脆弱性：sudo权限　140
3.6.7　挑战无回显Shellshock漏洞　141
3.7　HTB-Valentine：通过Heartbleed
获取关键信息　144
3.7.1　Heartbleed漏洞的原理简介　144
3.7.2　目标主机信息收集　146
3.7.3　漏洞线索1：OpenSSL上的
“心脏滴血”漏洞　148
3.7.4　漏洞线索2：泄露的ssh
私钥　149
3.7.5　目标主机本地脆弱性枚举　152
3.7.6　本地脆弱性：tmux终端
复用器　152
3.8　VulnHub-DC3：初次使用PHP
“一句话Webshell”　153
3.8.1　目标主机信息收集　154
3.8.2　漏洞线索：Joomla! SQL注入
漏洞　158
3.8.3　john密码爆破实战　159
3.8.4　Joomla!登录与PHP“一句话Webshell”的植入　159
3.8.5　利用PHP“一句话Webshell”
获得反弹shell　162
3.8.6　目标主机本地脆弱性枚举　164
3.8.7　本地脆弱性：操作系统内核
漏洞　164
3.9　Vu