kali系统

2024-01-08 08:41:29

概述

实际上它就是一个预安装了很多安全工具的Debian Linxu。

nmap(Network Mapper)扫描

nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器。

nmap的强大之处在于简单易用。看一下nmap的基本功能:

  1. 探测一组主机是否在线
  2. 扫描主机端口、嗅探所提供的网络服务
  3. 推断出主机所用的操作系统
  4. 丰富的脚本功能

一般来说扫描是攻击的前奏

扫描可以识别目标对象是什么系统,开放了哪些服务

获知具体的服务软件及其版本号,可以使得攻击的成功率大大提升

扫描可以检测潜在的风险,也可以寻找攻击目标、收集信息、找到漏洞

windows下,扫描可以使用xscan / superscan

Linux,扫描可以采用nmap

吾爱破解:吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn

中国黑客团队论坛:https://www.cnhackteam.org/

俄罗斯论坛:https://rutracker.org/

┌──(kali?kali)-[~]
└─$ nmap
# -sT: TCP扫描。
# -sU: 扫描目标的UDP端口。
# -sP:ping扫描
# -A:对目标系统全面分析

# 扫描整个网段,哪机器可以ping通
┌──(kali?kali)-[~]
└─$ nmap -sP 192.168.88.0/24

# 扫描192.168.88.100开放了哪些TCP端口
┌──(kali?kali)-[~]
└─$ sudo nmap -sT 192.168.88.100

# 扫描192.168.88.100开放了哪些UDP端口。非常耗时!
┌──(kali?kali)-[~]
└─$ sudo nmap -sU 192.168.88.100

# 全面扫描192.168.88.100系统信息
┌──(kali?kali)-[~]
└─$ sudo nmap -A 192.168.88.100

使用脚本扫描

# 通过脚本扫描目标主机的ftp服务
# 在目标主机上安装vsftpd服务
[root@web1 ~]# yum install -y vsftpd
[root@web1 ~]# vim /etc/vsftpd/vsftpd.conf 
12 anonymous_enable=YES                #允许匿名访问
[root@web1 ~]# systemctl enable vsftpd --now

# 在kali主机上查看有哪些脚本
┌──(kali?kali)-[~]
└─$ ls /usr/share/nmap/scripts/

# 扫描ftp服务是否支持匿名访问。ftp控制连接端口号是21
┌──(kali?kali)-[~]
└─$ sudo nmap --script=ftp-anon.nse 192.168.88.100 -p 21
21/tcp open  ftp
| ftp-anon: Anonymous FTP login allowed   # 允许匿名访问

# 扫描ftp相关信息,如版本号、带宽限制等
┌──(kali?kali)-[~]
└─$ sudo nmap --script=ftp-syst.nse 192.168.88.100 -p 21

# 扫描ftp后门漏洞
┌──(kali?kali)-[~]
└─$ sudo nmap --script=ftp-vsftpd-backdoor 192.168.88.100 -p 21

扫描口令

# 通过ssh协议,使用nmap自带的密码本扫描远程主机的用户名和密码
# 在目标主机上创建名为admin的用户,密码为123456
[root@web1 ~]# useradd admin
[root@web1 ~]# echo 123456 | passwd --stdin admin(或:passwd --stdin admin <<< 123456)

# 在kali上扫描弱密码
┌──(kali?kali)-[~]
└─$ sudo nmap --script=ssh-brute.nse 192.168.88.100 -p 22

# 通过ssh协议,使用nmap以及自己的密码本扫描远程主机的密码
# 1. 创建用户名文件
┌──(kali?kali)-[~]
└─$ sudo echo root > /tmp/users.txt
# 2. 生成1990-01-01到2020-12-31之间的所月日期
┌──(kali?kali)-[~]
└─$ vim mydate.py
from datetime import datetime, timedelta

d1 = datetime(1989, 12, 31)
d2 = datetime(2021, 1, 1)
dt = timedelta(days=1)

with open('/tmp/mima.txt', 'w') as f:
    while d1 < d2:
        d1 += dt
        f.write("%s\n" % d1.strftime('%Y%m%d'))

┌──(kali?kali)-[~]
└─$ python3 mydate.py

# 3. 修改web1的密码
[root@web1 ~]# echo 19910101 | passwd --stdin root

# 4. 使用自己的密码本破解密码
┌──(kali?kali)-[~]
└─$ sudo nmap --script=ssh-brute.nse --script-args userdb=/tmp/users.txt,passdb=/tmp/mima.txt 192.168.88.100 -p 22

# 5. 目标主机将会记录所有的登陆事件
[root@web1 ~]# vim /var/log/secure
# 查看最近的登陆失败事件
[root@web1 ~]# lastb
# 查看最近的登陆成功事件
[root@web1 ~]# last

扫描windows口令

[root@myhost ~]# cat /tmp/winuser.txt    # windows用户名
administrator
admin
# 通过samba服务扫描密码
[root@myhost ~]# nmap --script=smb-brute.nse --script-args userdb=/tmp/winuser.txt,passdb=/tmp/mima 172.40.0.151

使用john破解密码

在线破解哈希值的网站:md5在线解密破解,md5解密加密

哈希是算法,英文hash的音译,包括md5、sha等

  • 哈希算法是一种单向加密的算法,也就是将原始数据生成一串“乱码”
  • 只能通过原始数据,生成这串“乱码”,但是不能通过“乱码”回推出原始数据
  • 相同的原始数据,生成的乱码是相同的

kali系统提供了一个名为john的工具,可用于密码破解

[root@web1 ~]# echo 123456 | passwd --stdin root
[root@web1 ~]# useradd tom
[root@web1 ~]# echo abc123 | passwd --stdin tom
[root@web1 ~]# useradd jerry
[root@web1 ~]# echo 123123 | passwd --stdin jerry
[root@web1 ~]# scp /etc/shadow kali@192.168.88.40:/home/kali/

# 字典暴力破解,密码本是/usr/share/john/password.lst
┌──(kali?kali)-[~]
└─$ sudo john shadow  

# 直接显示破解的密码,不显示其他额外信息
┌──(kali?kali)-[~]
└─$ sudo john --show shadow                
root:123456:18912:0:99999:7:::
tom:abc123:18912:0:99999:7:::
jerry:123123:18912:0:99999:7:::

# 字典暴力破解,指定密码本文件
┌──(kali?kali)-[~]
└─$ sudo john --wordlist=/tmp/mima.txt shadow

抓包

实施抓包

传输的各种数据,在网络中都是一个个的数据包

NO-GUI的抓包分析工具,运行在命令行下的抓包工具

┌──(kali?kali)-[~]
└─$ sudo tcpdump
# -i:指定抓取哪块网卡进入的数据包
# -A:转换为ASCII码,使得可读
# -w:抓包写入文件
# -r:从文件中读取抓包信息
# 抓包时可以过滤要抓哪些包
# 使用host过滤主机,使用net过滤网段,使用port过滤端口... ...

# 1. 抓包:抓取eth0上进出的、与192.168.88.100有关的、涉及TCP21端口的数据包。以下命令执行后,打开新终端。
┌──(kali?kali)-[~]
└─$ sudo tcpdump -i eth0 -A host 192.168.88.100 and tcp port 21

# 2. 在新终端登陆ftp
┌──(kali?kali)-[~]
└─$ ftp 192.168.88.100
Connected to 192.168.88.100.
220 (vsFTPd 3.0.2)
Name (192.168.88.11:kali): tom   # 用户名
331 Please specify the password.
Password:abc123   # 此处是tom的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit    # 退出
221 Goodbye.

# 3.在tcpdump终端可以看到明文的用户名和密码

# 保存抓包文件
# 1. 将抓到的包存入文件ftp.cap
┌──(kali?kali)-[~]
└─$ sudo tcpdump -i eth0 -A -w ftp.cap host 192.168.88.100 and tcp port 21

# 2. 在另一个终端访问ftp
# 在新终端登陆ftp
┌──(kali?kali)-[~]
└─$ ftp 192.168.88.100
Connected to 192.168.88.100.
220 (vsFTPd 3.0.2)
Name (192.168.88.11:kali): tom    # 用户名
331 Please specify the password.
Password:abc123                   # 此处是tom的密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit                         # 退出
221 Goodbye.

# 3. 在抓包终端ctrl+c停止
# 4. 读取抓到的包,并过滤
┌──(kali?kali)-[~]
└─$ tcpdump -A -r ftp.cap | egrep 'USER|PASS' 

图形工具:wireshark

[root@myhost ~]# yum install wireshark

安全加固

nginx安全

安装启服务

[root@web1 ~]# yum install -y nginx
[root@web1 ~]# systemctl enable nginx --now

仅显示文档信息

[root@web1 ~]# curl -I http://192.168.88.100/
HTTP/1.1 200 OK
Server: nginx/1.14.1                    # 版本号
Date: Mon, 02 Jan 2023 02:54:45 GMT
Content-Type: text/html
Content-Length: 3429
Last-Modified: Thu, 10 Jun 2021 09:09:03 GMT
Connection: keep-alive
ETag: "60c1d6af-d65"
Accept-Ranges: bytes

隐藏版本信息

[root@web1 ~]# vim /etc/nginx/nginx.conf
... ...
 17 http {
 18     server_tokens off;
... ...
[root@web1 ~]# systemctl restart nginx.service 

再次访问,版本号消失

[root@web1 ~]# curl -I http://192.168.88.100/
HTTP/1.1 200 OK
Server: nginx                        # 没有版本号了
Date: Mon, 02 Jan 2023 02:56:26 GMT
Content-Type: text/html
Content-Length: 3429
Last-Modified: Thu, 10 Jun 2021 09:09:03 GMT
Connection: keep-alive
ETag: "60c1d6af-d65"
Accept-Ranges: bytes

防止DOS、DDOS攻击

DDOS:分布式拒绝服务

# 压力测试,每批次发送100个请求给web服务器,一共发200个
[root@myhost ~]# yum install -y httpd-tools
[root@myhost ~]# ab -c 100 -n 200 http://192.168.88.100/ 
... ...
Benchmarking 192.168.88.100 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests         # 发送200个请求完成
... ... 
Complete requests:      200   # 完成了200个请求
Failed requests:        0     # 0个失败
... ...

配置nginx连接共享内存为10M,每秒只接受一个请求,最多有5个请求排队,多余的拒绝

[root@web1 ~]# vim /etc/nginx/nginx.conf
 17 http {
 18     limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;   # 添加
... ...
 40     server {
 41         listen       80 default_server;
 42         listen       [::]:80 default_server;
 43         server_name  _;
 44         root         /usr/share/nginx/html;
 45         limit_req zone=one burst=5;                  # 添加
[root@web1 ~]# systemctl restart nginx.service 

# 再次测试
[root@myhost ~]# ab -c 100 -n 200 http://192.168.88.100/ 
... ...
Benchmarking 192.168.88.100 (be patient)
Completed 100 requests
Completed 200 requests
Finished 200 requests
... ...
Complete requests:      200
Failed requests:        194   # 失败了194个
... ...

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

这个nginx配置指令用于设置请求速率限制。limit_req_zone 指令用于定义限制请求的参数。$binary_remote_addr 是一个nginx变量,用于表示客户端的IP地址。zone=one:10m 定义了一个名为 one 的共享内存区域,大小为10兆字节。这个共享内存区域用于存储每个IP地址的状态信息以及其对请求限制的访问频率。 rate=1r/s 设置了请求的最大处理速率。这里的 1r/s 表示每秒最多处理1个请求。这意味着nginx会以每秒1个请求的速率来处理来自每个独立IP的请求。

这个配置的作用是限制来自单个IP地址的请求处理速率,以防止恶意请求或者过多的请求对服务器造成影响。

如果共享内存区域的存储空间耗尽,nginx会删除最旧的状态信息,如果删除后仍然无法容纳新记录,nginx将返回503状态码。

limit_req zone=one burst=5;

burst burst参数定义了客户端可以在超过 rate 定义的速率限制的情况下发出的请求数量。如果客户端在上一个请求之后的时间间隔内发送多个请求,nginx会将第二个请求放入队伍中。burst 参数指定了队列的大小,如果队列中的请求数量超过了 burst 参数定义的大小,nginx将返回503状态码。

指令表示对来自单个IP地址的请求进行限制。最大突发量为5.这意味着如果客户端在短时间内发送了超过5个请求,发送的请求将被放入队列,直到队列中的请求数量超过5个,此时nginx将返回503状态码

防止缓冲区溢出

缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据

漏洞危害:用于更改程序执行流,控制函数返回值,执行任意代码

# 配置nginx缓冲区大小,防止缓冲区溢出
[root@web1 ~]# vim /etc/nginx/nginx.conf
... ...
 17 http {
 18     client_body_buffer_size     1k;
 19     client_header_buffer_size   1k;
 20     client_max_body_size        1k;
 21     large_client_header_buffers 2 1k;
... ...
[root@web1 ~]# systemctl restart nginx.service 

Linux加固

chage:更改用户密码到期信息

设置tom帐号,有效期为

# 查看tom的账号信息
[root@web1 ~]# chage -l tom 
Last password change                                    : Jan 03, 2024    #最近一次密码修改时间
Password expires                                        : never           #密码过期时间
Password inactive                                       : never           #密码失效时间
Account expires                                         : never           #账户过期时间
Minimum number of days between password change          : 0               #两次改变密码之间相距的最小天数
Maximum number of days between password change          : 99999           #两次改变密码之间相距的最小天数
Number of days of warning before password expires       : 7               #在密码过期之前警告的天数

[root@web1 ~]# chage -m1 -M90 -W7 -I15 -E 2025-1-1 tom
[root@web1 ~]# chage -l tom 
Last password change                                    : Jan 03, 2024
Password expires                                        : Apr 02, 2024
Password inactive                                       : Apr 17, 2024
Account expires                                         : Jan 01, 2025
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

# 设置账号永不过期,注意-E后面是数字-1,不是字母l
[root@web1 ~]# chage -E -1 tom
[root@web1 ~]# chage -l tom 
Last password change                                    : Jan 03, 2024
Password expires                                        : Apr 02, 2024
Password inactive                                       : Apr 17, 2024
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

# 设置新建用户的密码策略
[root@web1 ~]# vim /etc/login.defs 
39 PASS_MAX_DAYS   99999    # 密码永不过期,设置最长有效期
40 PASS_MIN_DAYS   0        # 密码最短使用时间,0表示随时可改密码
41 PASS_MIN_LEN    5        # 密码最短长度
42 PASS_WARN_AGE   7        # 密码过期前7天发警告
47 UID_MIN                  1000   # 新建用户最小的UID
48 UID_MAX                 60000   # 新建用户最大的UID

用户安全设置

# 锁定tom账号
[root@web1 ~]# passwd -l tom 
Locking password for user tom.
passwd: Success

[root@web1 ~]# passwd -S tom        # 查看状态
tom LK 2024-01-03 1 90 7 15 (Password locked.)

# 解锁tom账号
[root@web1 ~]# passwd -u tom 
Unlocking password for user tom.
passwd: Success
[root@web1 ~]# passwd -S tom 
tom PS 2024-01-03 1 90 7 15 (Password set, SHA512 crypt.)

保护文件

# 查看文件的特殊属性
[root@web1 ~]# lsattr /etc/passwd
---------------- /etc/passwd    # 没有特殊属性

# 修改属性
chattr +i 文件    # 不允许对文件做任何操作,只能看
chattr -i 文件    # 去除i属性
chattr +a 文件    # 文件只允许追加
chattr -a 文件    # 去除a属性

[root@web1 ~]# chattr +i /etc/passwd
[root@web1 ~]# lsattr /etc/passwd
----i----------- /etc/passwd
[root@web1 ~]# useradd zhangsan
useradd:无法打开 /etc/passwd
[root@web1 ~]# rm -f /etc/passwd
rm: 无法删除"/etc/passwd": 不允许的操作
[root@web1 ~]# chattr -i /etc/passwd
[root@web1 ~]# rm -f /etc/passwd   # 可以删除
[root@web1 ~]# ls /etc/passwd
ls: 无法访问/etc/passwd: 没有那个文件或目录

# 恢复passwd文件
[root@web1 ~]# cp /etc/passwd- /etc/passwd

# 追加
[root@web1 ~]# chattr +a /etc/hosts
[root@web1 ~]# echo 'hello world' >> /etc/hosts
[root@web1 ~]# rm -f /etc/hosts
rm: 无法删除"/etc/hosts": 不允许的操作

文章来源:https://blog.csdn.net/it_zhenxiaobai/article/details/135371113
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。