aw4ker2024-07-08文章来源:SecHub网络安全社区
https://tryhackme.com/room/introtoresearch
渗透测试研究技巧简介。
毫无疑问,有效的研究能力是黑客最重要的素质。就其本质而言,黑客行为需要大量的知识基础–因为如果你不知道它是如何工作的,你怎么能侵入它呢?问题是:没有人知道一切。每个人(专业的或业余的,有经验的或完全新的主题)都会遇到他们不知道如何自动解决的问题。这就是研究的用武之地,因为在真实的世界里,你永远不能指望简单地得到你问题的答案。
随着你的经验水平的提高,你会发现你正在研究的东西的难度相应地增加;然而,在信息安全领域,永远不会有一个点,你不需要查找东西。
这个房间将作为一些最重要的资源提供给你的简要概述,并希望能帮助你在建立一个研究方法,为您工作的过程。
我们将研究以下主题:
·一个研究问题的例子
·漏洞搜索工具
·Linux手册页
我们开始吧。
任务3 漏洞搜索
在黑客攻击中,你经常会遇到可能被利用的软件。例如,内容管理系统(如Wordpress,FuelCMS,Ghost等)经常被用来使建立网站更容易,其中许多容易受到各种攻击。那么,如果我们想利用特定的软件,我们应该在哪里寻找呢?
这个问题的答案在于网站,如:
NVD跟踪CVE(常见的漏洞和暴露)–无论是否有公开的漏洞–所以如果你正在研究某个特定软件中的漏洞,这是一个很好的地方。CVE采用以下形式:CVE-YEAR-IDNUMBER
(提示提示:这将是真正有用的问题!)
ExploitDB往往对黑客非常有用,因为它通常包含可以直接下载和使用的漏洞。当您在CTF或pentest中遇到软件时,它往往是第一站之一。
如果你倾向于在Linux上使用CLI,Kali预装了一个名为“searchsploit”的工具,它允许你从自己的机器上搜索ExploitDB。这是离线的,并使用下载版本的数据库,这意味着你已经有所有的漏洞已经在你的Kali Linux!
让我们举个例子。假设我们正在玩CTF,我们遇到了一个网站:
这显然是FuelCMS。通常不会这么明显,但嘿,我们会用我们所拥有的!
我们知道这个软件,所以让我们在ExploitDB中搜索它。
(注意:我将在Kali中使用CLI工具,因为从工作流程的角度来看,它往往更快-但是,欢迎您使用网站)
我正在使用命令searchsploit fuel cms搜索漏洞:
如果你更喜欢在网站上做事情,这里是从那里得到的结果:
成功啦!我们已经得到了一个漏洞,我们现在可以对网站使用!
实际上,使用这个漏洞不在这个房间的范围内,但你可以看到这个过程。nbsp;你好
如果你点击标题,你会得到更多关于这个漏洞的解释:
请特别注意CVE编号;您将需要它们来回答问题!
The format will be like so: CVE-YEAR-NUMBER
***注意:*CVE编号是在发现漏洞时分配的,而不是在公布时分配的。请记住,如果漏洞是在年底发现的,或者确认和纠正漏洞的过程需要很长时间,那么发布日期可能是CVE日期的后年。在回答以下问题时请牢记这一点。
在WPForms中发现的2020跨站脚本(XSS)漏洞的CVE是什么?
解题:打开漏洞库https://www.exploit-db.com/搜索WPForms,有两个,其中就一个2020-03-24有漏洞编号
CVE-2020-10385
早在2016年,在Apache Tomcat的Debian版本中就发现了一个本地安全升级漏洞 。此漏洞的CVE是什么?
CVE-2016-1240
VLC媒体播放器中发现的第一个CVE是什么?
CVE-2007-0017
如果你想利用sudo程序中的2020缓冲区溢出,你会使用哪个CVE?
解题:有两个,其中一个是本地的,一个是拒绝服务,那必然是本地提权啊
CVE-2019-18634
如果您还没有使用过Linux,请查看Linux基础模块。Linux(通常是Kali Linux)毫无疑问是黑客中使用最普遍的操作系统,所以熟悉它是值得的!
Linux的许多有用功能之一是内置的 man命令,它使您可以直接在终端中访问大多数工具的手册页面。偶尔您会发现一个没有手动输入的工具;但是,这种情况很少见。一般来说,当你不知道如何使用一个工具时,man应该是你的第一个求助对象。
让我们给予这个机会!
假设我们想使用SSH连接到远程计算机,但我们不知道语法。我们可以尝试 man ssh 来获取SSH的手册页:
太棒了!
我们可以在描述中看到,使用SSH的语法是@:
我们还可以使用手册页来查找程序中使程序执行其他操作的特殊开关。一个例子是(从我们的第一个例子开始)steghide可以用来提取和嵌入图像中的文件,这取决于你给它给予的开关。nbsp;你好
例如,如果你想显示SSH的版本号,你可以在 man页面中向下滚动,直到找到合适的开关:
然后使用它:
另一种找到该开关的方法是使用grep搜索 man页面以找到正确的开关:
轮到你了使用man命令回答以下问题:
SCP是一种用于将文件从一台计算机复制到另一台计算机的工具。
您会使用什么开关来复制整个目录?
提示:man scp
使用man看一下参数
-r
fdisk是一个用来查看和更改硬盘分区方案的命令。
您将使用什么开关来列出当前分区?
解题:同样man,得到,注意是小写的
-l
nano是一个易于使用的Linux文本编辑器。可以说有更好的编辑器(Vim,是显而易见的选择);然而,nano是一个很好的开始。
当你使用nano打开一个文件时,你会用什么参数来备份?
-B
Netcat是一个基本工具,用于手动发送和接收网络请求。
你 会使用什么命令来启动netcat在监听模式下,使用端口12345?
提示:这里需要两个开关。阅读手册页找到netcat的快捷方式,以及你需要的两个开关。
解题:这个不用查,本身就会,开启监听是-l,指定端口是-p
nc -l -p 12345
你可能在学校里被告知有好的信息来源和坏的信息来源。当涉及到论文和参考信息时,这可能是真的;然而,我很高兴地说,它不适用于这里。任何信息都可能是有用的–所以请随意使用博客、维基百科或任何其他包含你要找的东西的东西!尤其是在信息安全方面,博客通常对学习非常有价值,因为许多安全研究人员都有博客。
完成本课程后,希望您现在已经建立了解决您自己遇到的研究问题的方法论基础。TryHackMe上的绝大多数房间都可以纯粹使用Google上的知识来解决,所以请抓住这个机会,通过Google搜索您遇到的任何问题来提高您的技能!