什么是剥削

Share

|

我们的一般程序是确定的部分是由我们的结果枚举和资料收集。 我们细看名单已知的漏洞和潜在的安全漏洞，对各项目标主机，并确定这是最有可能取得成果。 其次，我们追求利用这些漏洞获得root权限对目标系统。

首要目标是个开放口岸和潜在的易受伤害的申请。 我们的做法是检讨名单漏洞收集在前一阶段清理他们成功的可能性和潜在危害目标网络，以了解可能有助于我们开发的努力。 举例来说，一个缓冲区溢出或拒绝服务攻击可能会成功，对工作目标，但也是有危险的，以该制度。 除非合同具体要求dos攻击，以履行作为部分的测试，他们也不应尝试。

其中共同的功勋演出是网络服务器党棍。 这是迅速成为一个流行的方式，以妥协的目标网络。 一个流行的基于网络的攻击是使用微软的非法入境者有何差距/策略攻击。 这是一个剥削的非法入境者于网络服务器，通过msadcs.dll档案和远程数据服务（策略） 。 它允许攻击者执行一个单一的指挥，对目标所在。 指挥，可以重复使用，以执行一条继承个别指挥，当两者合计，可以用来实现各种不同的结果，例如检索敏感文件对目标主机，并连接到其他主机。 此外，当用于与其他工具，如ntuser指挥，它可以让用户放置到本地管理员组。

1 perl脚本时， msdacexploit.pl ，编码由雨林小狗，可以远程利用此漏洞，并广泛获得。 （ msdacexploit.pl档案，是不是唯一的档案编码，以利用这个洞） 。为了履行这一开采，简单地运行以下命令对目标主机。

 是c ： \ >的perl - x的msdacexploit.pl小时<target host> 

（你这样做未必就一定要在c驱动） 。指挥中心迅速从目标主机应该出现在您的机器，并让你去执行一个命令。 同时运行多指令，利用，必须运行多个倍。

我们一旦获得擅自进入到一个远程系统或者通过执行能力的一个指挥对目标主机或直接进入一个实际的用户帐号后，我们立即文件中的所有相关资料，包括主机和目录或者共享名称，这是我们有接上，东道国从我们获得，日期和时间，以及水平的准入。 同时，我们指明洞（ ） ，我们利用来获取。 接着，我们分享这方面的资料，与目标的组织。 这有两个目的： （ 1 ） ，以提醒该组织向孔（ ） ，我们已经发现并加以利用，使该公司能够开始，以解决上述问题及（ 2 ） ，以支付自己的渗透测试员，从诉讼的角度。 甚至在案件的一个未经宣布的考验，我们的一个接触点（谁知道我们的活动） ，要知道，当我们已接上因此，如果我们发现有这件事，并未上升到执法机关。

经获得了一台机器，不一定是结束我们的渗透测试。 如果额外的工作范围内，我们可以继续通过安装一套工具组成的工具，我们可以利用，以测试其他系统从剥削盒子。 这是有别于"根袋"用黑客社区代表，收录了工具和用来控制要么妥协，同时系统又在将来，通过创建后门或trojaning系统档案，或发动攻击其他主机，如分布式拒绝服务守护进程。

这个工具包是针对作业系统的目标机器和机器，我们可能会遇到在贯入试验。 一般来说，我们包括netcat ，密码破解，远程控制软件，嗅探器，并发现工具。 很多时候，由于连接，命令行工具是首选。 桂工具可以得到利用，如果一个远程控制程序，如pcanywhere或虚拟网络计算（ vnc的） ，是第一次安装。 否则，有目标送鬼回到我们的票房能够绝招，因为它仍可能受阻于防火墙或由东道国本身。 此外，它有时可以显示贵，对本地机器，提醒本机的用户，我们的存在和活动。

该工具包可以复制过来， ftp或tftp的，但其他的手段都是可能的作为。 一旦包安装完毕后，我们就可以开始渗透测试等仪器。 在这一点上，方法论，我们用严格遵循了内部测试方法，因为我们基本上是位于目标网络。

一些事情，我们做的，包括有嗅探器和击键捕获公用设施，使我们能够捕捉到用户端的交通。 我们正在研究专门为用户名和密码，可以用来试图获取对其他主机，拨号系统，或收听服务网络。

我们还尝试远程控制工具，使我们能够对系统进行控制。 有巨大的潜力，为进一步网络妥协一旦我们接管了一台机器。 我们可以捕捉的unix密码文件（随影子密码文件）或注册表（往往是通过版本储存在修理目录） ，以获取密码，为所有用户对机器和可能的管理员帐户（ s ） ，该可能让我们获得更多的机器上的网络。

在任何情况下，我们无论负载工具，将有助于我们用毫不妥协的制度，作为一个平台，以开发更多的系统。 然而，正如我们加载这些工具，使我们保持审慎的轨道上来什么装运那里，所以我们又可以回到该系统恢复正常后测试。