摘要：第三章高級測試環(huán)境作者譯者飛龍協(xié)議簡介既然我們已經(jīng)了解了所包含的工具，現(xiàn)在我們要調(diào)查一些真實世界的場景。下載靶機到目前為止，以及可見的未來中，微軟的系統(tǒng)都是許多個人和企業(yè)所選的操作系統(tǒng)。

作者：Willie L. Pritchett, David De Smet
譯者：飛龍
協(xié)議：CC BY-NC-SA 4.0

既然我們已經(jīng)了解了 Kali Linux 所包含的工具，現(xiàn)在我們要調(diào)查一些真實世界的場景。我們進行的許多攻擊都有意在有漏洞的軟件和系統(tǒng)上執(zhí)行。但是，當你使用 Kali 攻擊一個系統(tǒng)時，它不可能像我們當前的測試平臺那樣沒有防護。

這一章中，我們會探索一些技巧，來建立起一些真實的測試環(huán)境。在當前的信息技術(shù)水平中，多數(shù)公司都使用平臺即服務（PAAS）解決方案，云服務器主機，或者使用小型網(wǎng)絡，它們由桌面、服務器和防火墻（多帶帶）或防火墻和路由的組合組成。我們會建立這些環(huán)境，之后對它們發(fā)起攻擊。

我們所有攻擊的目的都是獲取 root 級別的訪問。

在第一章（安裝和啟動Kali）中，我們簡要談多了 VirtualBox 的用法，便于在虛擬環(huán)境中安裝 Kali Linux。VirtualBox 是 Oracle 的現(xiàn)有產(chǎn)品，并且作為應用運行在宿主操作系統(tǒng)上。它通過創(chuàng)建虛擬環(huán)境允許操作系統(tǒng)安裝并運行。這個工具極其重要，可以提供靶機來測試你的 Kali Linux 技巧。

這一章中，我們會極大依賴VirtualBox，并且會修改它的配置來得到我們希望的網(wǎng)絡配置類型。我們將這一節(jié)作為每個場景單元的起點，所以關(guān)鍵要熟悉這些步驟。

需要因特網(wǎng)或內(nèi)部網(wǎng)絡的鏈接來完成這個模塊。

讓我們通過打開VirtualBox 來開始：

啟動VirtualBox ，并點擊New來開啟虛擬機向?qū)В?/p>

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-1.jpg)

點擊Next按鈕，輸入虛擬機的名稱，并選擇 OS 類型和版本：這一章中我們會使用 Linux、Solaris 或 Windows 操作系統(tǒng)。選擇合適的操作系統(tǒng)并點擊Next按鈕來繼續(xù)：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-2.jpg)

選擇基本內(nèi)存（RAM）的總量，它們會分配給虛擬機。我們使用默認值。點擊Next。

為新的虛擬機創(chuàng)建新的虛擬硬盤，點擊Next按鈕。

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-3.jpg)

新的向?qū)Т翱跁蜷_。保留默認的 VDI 文件類型，因為我們不打算使用其它可視化軟件。

我們會在虛擬磁盤儲存上保留默認選項。點擊Next來繼續(xù)。

設置虛擬磁盤文件位置和大?。?/p>

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-4.jpg)

檢查設置是否正確，并且點擊Create按鈕來開始創(chuàng)建虛擬磁盤文件。

我們現(xiàn)在回到前一個向?qū)?，展示了虛擬機參數(shù)的匯總。點擊Create來結(jié)束：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-5.jpg)

創(chuàng)建新的虛擬機之后，我們準備好了安裝操作系統(tǒng)，它剛剛在 VirtualBox中配置好。

在VirtualBox的主窗口中，選中我們剛剛創(chuàng)建的操作系統(tǒng)名稱，之后點擊Settings按鈕：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-6.jpg)

既然基本的安裝步驟已經(jīng)完成了，我們現(xiàn)在使用下載的 ISO 文件作為虛擬光盤。這會節(jié)省你燒錄物理 DVD 來完成安裝的時間。在Settings界面，點擊Storage菜單項：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-7.jpg)

之后，在Storage Tree下面，選中Controller: IDE下面的Empty光盤圖標。這會選擇我們的“虛擬” CD/DVD ROM 驅(qū)動。在屏幕的右邊，Attribute下面，點擊光盤圖標。在彈出的菜單中，從列表中選擇你的 ISO 文件。如果 ISO 文件沒有出現(xiàn)，選擇Choose a virtual CD/DVD disc file... 選項并找到你的 ISO。一旦你完成了這些步驟，點擊OK按鈕。

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-1-8.jpg)

點擊Start按鈕，之后點擊內(nèi)部的新窗口，并執(zhí)行安裝。安裝步驟在這一章的“安裝到硬盤”中有所涉及。

這一章以創(chuàng)建新的VirtualBox虛擬實例來開始，之后我們選擇了我們的操作系統(tǒng)，并設置內(nèi)存和硬盤大小。之后，我們選擇了 ISO 文件，之后將 ISO 插入我們的虛擬 CD/DVD 驅(qū)動器中。最后，我們啟動了虛擬環(huán)境，便于安裝操作系統(tǒng)。

在這一章的剩余部分中，我們會使用VirtualBox作為所選工具來建立不同的環(huán)境。

我們所執(zhí)行的操作可能會讓主機不穩(wěn)定甚至崩潰。VirtualBox提供了杰出的工具來備份虛擬環(huán)境：

在主窗口中，點擊你打算備份的虛擬服務器：

右擊虛擬服務器，點擊Clone菜單項：

在克隆窗口中，為你的新虛擬服務器輸入名稱。

點擊Next，在隨后的界面中，選擇Linked clone 或Full clone，它們在下面展示：

Full clone：在完整克隆的模式中，會創(chuàng)建完全獨立的虛擬機備份。

Linked clone：在鏈接克隆的模式中，會截取快照來創(chuàng)建備份。但是，鏈接克隆依賴于原始文件的功能。這會降低鏈接克隆的性能。

點擊Clone并等待虛擬機克隆完成。

到目前為止，以及可見的未來中，微軟的 Windows 系統(tǒng)都是許多個人和企業(yè)所選的操作系統(tǒng)。

幸運的是，微軟提供了一種方法來獲取測試操作系統(tǒng)。

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡連接來完成這個模塊。

下載 Windows 靶機的步驟如下所示：

打開瀏覽器并訪問 Microsoft Technet：http://technet. microsoft.com...。

在屏幕的右側(cè)，點擊Downloads鏈接：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-1.jpg)

在Download菜單項中，選擇Evaluate new products。

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-2.jpg)

在下一個界面中，你可以選擇要下載的東西，取決于你想要測試的產(chǎn)品。推薦你選擇 Windows Server 2012，Windows 8 和 Windows 7。

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-2-3.jpg)

一旦你下載了 ISO，請遵循這一章“熟悉VirtualBox”秘籍中的指南。

對于多數(shù)的面向 Web 的服務器的部署，Linux 是一種備選的操作系統(tǒng)。與 Windows 先比，它的開銷相對較低（主流發(fā)行版免費），這使它成為多數(shù)云主機、PAAS和服務器環(huán)境的理想操作系統(tǒng)。

這個秘籍中，我們會示例如何下載多種 Linux 發(fā)行版。

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡連接來完成這個模塊。

下載 Linux 靶機的步驟如下所示：

打開瀏覽器并訪問 Distro Watch：http://www.distrowatch.com。

你會看到超過 100 個 Linux 發(fā)行版的列表。推薦選擇一個最小的發(fā)行版，而不是流行的版本（CentOS、Ubuntu、Fedora 和 Debian）。這個頁面像下面這樣：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-3-1.jpg)

一旦你下載了 ISO，請遵循這一章“熟悉VirtualBox”秘籍中的指南。

選擇越來越多的公司在日常業(yè)務中使用 SAAS （軟件及服務）工具。例如，公司普遍使用 WordPress作為網(wǎng)站的內(nèi)容管理系統(tǒng)，或 Drupal 作為內(nèi)部網(wǎng)絡。在這些應用中定位漏洞的能力具有極大的價值。

收集被測試應用的一個很好的方式就是 Turnkey Linux。這個秘籍中，我們會下載流行的 WordPress Turnkey Linux 發(fā)行版。

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡連接來完成這個模塊。

攻擊 WordPress 應用的步驟如下所示：

打開瀏覽器并訪問 Turnkey Linux 的主頁：http://www. turnkeylinux.org。主頁如圖所示：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-1.jpg)

有許多應用在這里列出，我推薦都試試它們，便于你發(fā)現(xiàn)漏洞并提升這方面的技能。但是，對于這個秘籍，我們只測試 WordPress。在 Instant Search框中，輸入WordPress。

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-2.jpg)

在 WordPress 下載頁面中，選擇 ISO 鏡像。下載完成后，請遵循這一章“熟悉VirtualBox”秘籍中的指南：

![](http://git.oschina.net/wizardforcel/kali-linux-cookbook-zh/raw/master/img/3-4-3.jpg)

既然我們加載的 WordPress 虛擬機，我們可以使用 WPScan 來攻擊它了。WPScan 是個黑盒的 WordPress 安全掃描器，允許用戶發(fā)現(xiàn) WordPress 上的漏洞。

WPScan 接受多種參數(shù)，包括：

-u <目標域名或 url>：參數(shù)u允許你指定目標的域名。

-f：參數(shù)f允許你強制檢查WordPress是否安裝。

-e[選項]：參數(shù)e允許你設置枚舉。

讓我們開始使用 WPScan。

確保你的 WordPress虛擬機和 Kali Linux 虛擬機都開著，并使用VirtualBox Host Only Adapter 網(wǎng)絡設置。

在 Kali Linux 虛擬機中，加載器 WPScan 幫助文件：

wpscan -h

頁面會像下面這樣：

讓我們對WordPress虛擬機執(zhí)行基本的 WPScan測試。這里，我們靶機的IP地址是192.168.56.102。

wpscan –u 192.168.56.102

現(xiàn)在，讓我們通過執(zhí)行下列命令枚舉用戶名列表：

wpscan –u 192.186.56.102 –e u vp

頁面會像下面這樣：

最后，我們通過使用–wordlist <文件路徑>選項來提供單詞列表：

wpscan –u 192.168.56.102 -e u --wordlist /root/wordlist.txt

頁面會像下面這樣：

這就結(jié)束了。我們已經(jīng)成功獲取了 WordPress 的密碼。