渗透测试
SecuDef PT是一个基于Metasploit的渗透式测试工具, 它能可视化攻击目标, 协助用户挑选攻击包和成功攻击后的功能。
SecuDef PT 有效组织和突出渗透式攻击流程各阶段的功能, 以下是整个渗透式攻击流程
-发现和环境数据收集
-攻击
-成功攻击后
-跳板
图解: Scan =扫描和导入攻击目标,Remote Exploit=远程攻击,Use Credentials=使用权限,Client Side Attack=客户端侧攻击,Escalate Privileges=提高权限,Dump Hashes=偷取哈希表,Explore System=探索系统/偷取数据,Setup Pivoting=跳板
一个SecuDef的运行服务可以提供以下队伍协同功能:
- 使用同一组会话
- 共享攻击目标、偷取的数据和已下载的文件
- 通过共享的事件记录沟通
- 运行脚本来自动化队伍的任务
渗透式测试流程简介
通过图形界面的点击,SecuDef PT 让安全专家很容易地激活Nmap,扫描当前环境和潜在攻击目标。当Nmap扫描完毕后,目标和其信息,如OS和正在运行的服务自动展示在图形窗口。另外,在目标对象运行的服务也可以以表格方法列出。
安全专家也可以通过界面轻松地让系统自动对每一个目标生成符合当前目标信息的攻击包列表,并按不同的类型归类,这样就算是初级用户也可以很快找到适合的攻击方法。
同样的原理,成功攻击后,系统展示一组符合当前攻击目标的后攻击模块,比如文件浏览器,导出哈希表,键盘监视,截图等运作都可以通过图形界面激活。另外,使用跳板可以攻击在其他网段的目标,同时也可以把发起攻击的服务器隐藏。
架构
SecuDef PT 需要以下第三方模块:
- Metasploit Framework和相关模块.
- PostgreSQL 数据库
- Nmap
- Oracle’s Java 1.7 (http://www.java.com)
用户界面
SecuDef PT 用户界面分为3个主要面板:攻击模块、攻击对象和控制台,每个面板都可以动态调整大小。
攻击模块面板
模块浏览器启动Metaploit辅助模块,发动攻击,生成payload载荷和运行后攻击模块。通过点击树状模块列表来寻找其模块,双击模块来启动并打开模块对话框。
SecuDef PT会自动按指定的攻击对象配置攻击模块的参数,包括辅助模块,攻击模块和后攻击模块。
SecuDef PT也提供模块搜索功能。
攻击目标面板
攻击目标面板展示不同的攻击目标,SecuDef PT使用电脑图标代表每一个攻击目标,并在图标下面注释其IP地址和其他信息,电脑图标的图形按目标电脑运行的操作系统挑选。
具有闪电的红颜色电脑图标代表已被成功攻击的目标,而绿颜色前头线即代表从一个攻击目标到另一个攻击目标的跳板。跳板允许Metaploit通过中间攻击目标发动扫描和攻击。
可以通过单击或拉框可以选择多个攻击目标,右键单击攻击目标将会展示对目标可操作不同选项的菜单,包括攻击和登录选项,编辑攻击目标的信息。
控制台面板
控制台面板记录命令历史,使用向上箭头,循环浏览以前键入的命令。向下箭头移到最后一个命令。
日志
SecuDef PT 记录所有的控制台命令,外壳命令和事件,并能按日期和攻击目标分类和组织。SecuDef PT也可以保存截图和网络摄像头照片。
数据导出
SecuDef PT和Metasploit使用同一个数据库,并通过攻击模块的信息收集功能,记录攻击目标、服务、安全漏洞、凭证、被盗物和用户代理等信息
攻击对象导入
SecuDef PT 可以通过导入以下格式的文件添加攻击目标信息到Metasploit:
- Acunetix XML
- Amap Log
- Amap Log m
- Appscan XML
- Burp Session XML
- Foundstone XML
- IP360 ASPL
- IP360 XML v3
- Microsoft Baseline Security Analyzer
- Nessus NBE
- Nessus XML (v1 and v2)
- NetSparker XML
- NeXpose Simple XML
- NeXpose XML Report
- Nmap XML
- OpenVAS Report
- Qualys Asset XML
- Qualys Scan XML
- Retina XML
Nmap扫描
SecuDef PT可以启动Nmap扫描,把扫描结果自动导入到Metasploit.
远程攻击建议
学习什么时候使用哪个攻击包需要经验的积累,SecuDef PT可以帮助用户在众多攻击包中挑选正确的选择。比如,SecuDef PT当遇到攻击对象在监听端口80时,会建议几个Web应用攻击包。
自动远程攻击
如果手工攻击失败,可是使用大量攻击包轰炸。SecuDef PT挑选对攻击目标相关的攻击包,利用对象的信息刷选攻击包,并按相关度排序。
客户端侧攻击
SecuDef PT 通过Metasploit提供客户端侧攻击。客户端侧攻击是攻击应用,而不是攻击远程服务。当一个客户端侧攻击启动时,SecuDef PT可以提供客户化payload载荷的选项。比如能通过HTTP、HTTPS传递的payload载荷。
在服务器端,SecuDef PT可以启动payload载荷的处理服务,它的主要目的是等待payload载荷连接和创立会话。
后攻击
当目标被成功攻击后,SecuDef PT通过友好界面让管理代理变得轻松,并支持以下功能
- 提升权限
- 令牌窃取 Token Stealing
- 会话传递Session Passing
- 浏览文件
- 指令
- VNC
- 截图和网络摄像头监视
- 流程管理和按键记录
- 密码哈希表收集
- 转递哈希表PasstheHash
- 密码蛮力破解 Password Brute Force
- 跳板Pivoting
Metasploit Framework
Metasploit Framework(MSF)是世界著名的渗透式测试工具和平台,具有以下全面的渗透式测试工作流功能:
– 网络信息收集
– 漏洞扫描
– 远程漏洞攻击
– Web应用程序漏洞攻击
– 客户端侧攻击
– 后攻击模块
Metasploit也可以让用户建立并自己定义攻击包的重要渗透式测试平台。MSF是提供给安全专家最具实用性的审计工具之一。从范围广泛的商业级漏洞攻击、漏洞攻击包开发平台、网络信息收集工具到Web漏洞插件,Metasploit Framework是一个无懈可击优势的渗透式测试工作环境。