本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.3节制订执行计划,作者【英】lee allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.3 制订执行计划
一旦开始测试,你需要准备一些东西。这需要一个执行计划,你的所有设备和脚本都需要启动并处于运行状态,你还需要制定一些机制来记录所有的步骤和操作。这样也能为你自己和团队其他成员提供一个参考。你可能现在还记得绕过某台防火墙的步骤,但是当你在4个月之后面对同样的防火墙时,你还记得住么?做好记录对一次成功的渗透测试而言至关重要。
对于本书而言,我们将使用virtualbox来回顾backtrack套件的安装过程。virtualbox是在gnu通用公共许可协议(gpl)保护下,由oracle公司提供的软件。这个开源的虚拟化工具可以用来建立相关平台的虚拟测验环境,例如linux、osx、windows。
我强烈建议你使用backtrack系统作为你的测试系统。如果你不熟悉backtrack,可参考packt publishing最近出版的名为backtrack 4: assuring security by penetration testing的图书。该书详细讲述了backtrack套件的各种安装方法,同时给出了backtrack携带的各种工具的全面介绍。如果你仍对渗透测试比较陌生,你更有可能从这本backtrack 4的图书中获益。由于本书是针对高安全环境下的高级渗透测试,专注于高级的攻击技巧,所以不会讲解backtrack套件上的所有工具。
1.3.1 安装virtualbox
目前windows操作系统仍是最常见的桌面操作系统,因此我将详细说明如何在windows 7上安装virtualbox。当然,安装过程对所有操作系统都是简单明了的,因此你可以选择在自己最喜爱的系统平台上安装它。
本书涉及的几乎所有工具都基于linux或freebsd系统。由于很多人将windows作为他们的主桌面系统,因此我们将提供在windows 7上安装virtualbox的具体指令。一旦安装并运行该软件,无论虚拟测试环境使用哪种操作系统作为宿主主机,你都可以遵从该软件的指令进行操作了。
2.单击页面左侧的downloads链接。
3.下载适用于windows x86/amd64主机的最新版virtualbox。
4.开始安装(你可能需要以管理员身份进行安装,这取决于你的系统配置)。
5.在初始化安装窗口单击next>。
6.确保安装位置是你想要程序安装的位置,同时确定所有应该安装的选项都已经选择好,然后单击next>。
7.选择是否生成桌面快捷方式选项,并单击next>。
8.如果你愿意使用之前选定的设置继续安装。
9.单击install继续安装。该步骤花费的时间取决于你的系统性能。安装过程中可能会要求用户安装设备驱动程序,只需在弹出窗口单击install进行安装即可。
这种情况可能不止发生一次。在我的安装过程中,弹出了4次窗口,询问是否允许将其他的网络添加至我的防火墙设置中。
10.在oracle virtualbox管理界面出现后单击finish。
你现在已经安装并启动运行了virtualbox,可以开始第一步:创建自己的虚拟实验环境,并且通过本书的指导进行手动实践操作。
1.3.2 安装你的backtrack虚拟机
在讨论攻击和防御策略时,我们将使用安装说明中提到的系统和虚拟网络的名字。
安装backtrack虚拟机有两种主要的方法:一种方法是利用livecd iso将backtrack安装在一台物理主机上;另一种则是已经制作好的虚拟机文件,该文件就是backtrack- linux.org的下载站点上的vmware镜像。
我们将使用livecd来安装backtrack,这样安装能使我们自由地决定磁盘的大小以及其他选项。使用iso文件安装的另一个好处是你将了解如何在物理主机上安装backtrack。如果使用整个磁盘安装,安装过程将与在虚拟机上安装相似。
宿主机器是你安装 virtualbox的系统。使用镜像文件安装在 virtualbox上的虚拟操作系统被认作是客户主机。
1.为backtrack准备虚拟客户主机
1.一旦获得backtrack iso,就可以进行下一步了。
2.在你的start菜单选择oracle vm virtualbox管理。
3.单击左上角的new图标。
4.在welcome to the new virtual machine wizard界面上单击next按钮。
5.提示你输入客户主机的名字,输入bt5_r1_tester1,选择linux作为operating system,version为linux 2.6(32 bit或64 bit),然后单击next,如图1.1所示。
6.在memory界面上,你将需要使用滑动条来选择base memory size。如果你的宿主机有超过2gb的ram,那么你需要给客户主机分配至少512mb内存。你也可以依照例子选择更少ram,但是将感觉到系统运行缓慢,选择好ram后单击next。
7.虚拟硬盘:确保已经选中start-up disk复选框以及create new hard disk单选按钮,然后单击next按钮。
8.在新弹出的窗口中选择vdi(virtualbox disk image),单击next。
9.当要求你选择virtual disk storage details时,选择dynamically allocated并单击next继续安装。
10.现在该选择客户主机虚拟文件存放的位置了。选择location输入区域右边的文件夹图标。
11.创建并选择一个命名为apt_virtuallab的新文件夹,我们将在这个文件夹中存储有关实验的所有客户主机文件,确保你选择的磁盘有足够空间存储多个虚拟机。
12.虚拟磁盘应至少有10gb大小,我们在本书中将频繁使用这个客户主机,因此最好能够避免重新分配vdi文件容量,如图1.2所示。单击next继续。
13.在summary页面上验证数据是否准确,然后单击create。
14.如果一切顺利,你将再一次看到virtualbox应用管理界面弹出,并看到一个新的客户主机(见图1.3)。
15.我们希望这台主机有两个网卡。选择bt5_r1_tester1,然后单击settings,然后在弹出的左侧菜单栏中单击network选项,如图1.4所示。
16.单击adapter 2,并选择enable network adapter复选框。
17.需要将attached to:下拉列表设置为internal network。
18.将name:文本框设置更改为vlab_1,并单击ok。
现在完成了在虚拟磁盘上安装一个操作系统所需要的准备工作。在安装其他操作系统时,这个过程变化不大。virtualbox有许多配置细节,有时你可以通过修改客户主机的设置来增加它们的性能。使用部分设置能够让你对这个工具有充分的了解。
你可以随时修改虚拟机的设置。但是有时候需要在设置生效前先关闭计算机。
2.在虚拟磁盘上安装backtrack
现在虚拟机已经安装完毕,下面准备安装backtrack。正是由于backtrack-linux.org团队的努力工作,这个安装过程才变得简单且不繁琐。
1.打开vm virtualbox manager,选择屏幕左边的bt5_r1_tester1客户主机,单击程序菜单上方那个大的start图标,启动虚拟机。
2.你的机器已经开始启动。由于我们还没选择好从哪个镜像上启动,因此我们需要在初始化系统前,从菜单选项中选择一个系统。
3.可能会跳出一个信息窗口说明auto capture keyboard选项已经打开。单击ok按钮继续进行系统初始化。
4.first run wizard仅在虚拟机开启的第一次出现,这将允许你轻松地选择想启动的iso系统文件。
5.你也可以在storage类别的virtual machine settings类别下添加安装媒体选项。
6.单击next继续,如图1.5所示。
7.在select installation media界面上,你需要单击media source框右侧的文件夹图标,然后需要找到下载backtrack iso的文件夹,选择该文件以便让它显示在以下截图中。一切就绪后单击next(见图1.6)。
8.在显示的汇总信息上进行确认,然后单击start初始化主机。如果系统在boot:命令阶段中止,按下enter键,系统将继续启动:输入enter系统将继续启动。这样能够完全加载镜像(默认的启动选项),你可能会见到keyboard host capture消息,选择那些对完成一次成功渗透攻击有用的选项,单击ok。
9.在root@root:~#弹出后输入startx(见图1.7)。
10.现在你已经将backtrack iso运行在你的虚拟机上了,你需要将backtrack安装到硬盘上,以便保存对系统的更改。单击insiall backtrack图标,开始一个简短的安装过程(见图1.8)。
11.选择你偏好的语言并单击forward。
12.让安装程序知道你在这个世界上的位置,这将影响到你的时间设置,同时帮助你选择最近的更新服务器,单击forward继续。
13.选择你偏好的键盘布局并单击forward。
14.为了尽可能简单,我们将选择使用整个可用磁盘空间而不进行人工分区。选择erase and use the entire disk单选按钮,单击forward。
15.单击install以初始化上面的配置,这阶段可能花几分钟完成,见图1.9。
16.当安装完成时,需要重启系统。单击restart now按钮,然后卸载iso文件。你需要选择devices | cd / dvd devices | {your backtrack iso image name },这样就能够在重启之前弹出iso镜像。按enter键进行重启(见图1.10)。