12 KiB
Metodologia testowania penetracyjnego
Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.
Jeśli interesuje Cię kariera w dziedzinie hakerstwa i hakowanie niemożliwego do zhakowania - rekrutujemy! (wymagana biegła znajomość języka polskiego, zarówno w mowie, jak i piśmie).
{% embed url="https://www.stmcyber.com/careers" %}
Metodologia testowania penetracyjnego
Loga Hacktricks zaprojektowane przez @ppiernacho.
0- Ataki fizyczne
Masz fizyczny dostęp do maszyny, którą chcesz zaatakować? Powinieneś przeczytać kilka sztuczek dotyczących ataków fizycznych oraz innych dotyczących ucieczki z aplikacji GUI.
1 - Odkrywanie hostów w sieci/ Odkrywanie zasobów firmy
W zależności od tego, czy test, który wykonujesz, jest wewnętrzny czy zewnętrzny, możesz być zainteresowany znalezieniem hostów w sieci firmy (test wewnętrzny) lub znalezieniem zasobów firmy w internecie (test zewnętrzny).
{% hint style="info" %} Zauważ, że jeśli wykonujesz test zewnętrzny i uda ci się uzyskać dostęp do wewnętrznej sieci firmy, powinieneś zacząć od nowa ten przewodnik. {% endhint %}
2- Zabawa z siecią (Wewnętrzne)
Ta sekcja dotyczy tylko testów wewnętrznych.
Zanim zaatakujesz hosta, może wolisz ukraść pewne poświadczenia z sieci lub przechwycić pewne dane w celu pasywnej/aktywnej (MitM) nauki tego, co można znaleźć w sieci. Możesz przeczytać Testowanie penetracyjne sieci.
3- Skanowanie portów - Odkrywanie usług
Pierwszą rzeczą do zrobienia, gdy szukasz podatności w hoście, jest poznanie, które usługi działają na których portach. Zobaczmy podstawowe narzędzia do skanowania portów hostów.
4- Wyszukiwanie eksploitów wersji usługi
Gdy już wiesz, które usługi działają, a może nawet ich wersję, musisz szukać znanych podatności. Być może masz szczęście i istnieje eksploit, który da ci dostęp do powłoki...
5- Testowanie usług
Jeśli nie ma żadnego spektakularnego eksploitu dla żadnej działającej usługi, powinieneś szukać częstych błędów konfiguracyjnych w każdej działającej usłudze.
W tej książce znajdziesz przewodnik po testowaniu penetracyjnym najczęstszych usług (i innych, które nie są tak powszechne). Proszę, szukaj w lewym indeksie sekcji PENTESTING (usługi są uporządkowane według ich domyślnych portów).
Chciałbym zwrócić uwagę na część Testowanie Web (ponieważ jest najbardziej obszerna).
Ponadto, mały przewodnik dotyczący znajdowania znanych podatności w oprogramowaniu można znaleźć tutaj.
Jeśli twoja usługa nie znajduje się w indeksie, poszukaj w Google innych samouczków i daj mi znać, jeśli chcesz, żebym ją dodał. Jeśli nie możesz nic znaleźć w Google, przeprowadź swoje własne ślepe testowanie penetracyjne, możesz zacząć od połączenia się z usługą, testowania jej i czytania odpowiedzi (jeśli takie są).
5.1 Narzędzia automatyczne
Istnieje również kilka narzędzi, które mogą przeprowadzić automatyczną ocenę podatności. Poleciłbym spróbować Legion, który jest narzędziem, które stworzyłem i opiera się na notatkach dotyczących testowania usług, które znajdziesz w tej książce.
5.2 Próby siłowe usług
W niektórych scenariuszach próba siłowa może być przydatna do skompromitowania usługi. Znajdź tutaj ściągawkę różnych prób siłowych dla różnych usług.
6- Phishing
Jeśli do tej pory nie znalazłeś żadnej interesującej podatności, może być konieczne przeprowadzenie phishingu w celu dostania się do sieci. Możesz przeczytać moją metodologię phishingu tutaj:
7- Uzyskiwanie powłoki
W jakiś sposób powinieneś znaleźć sposób wykonania kodu na ofierze. Następnie, bardzo przydatna byłaby lista możliwych narzędzi w systemie, które można użyć do uzyskania odwrotnej powłoki.
Szczególnie w systemie Windows możesz potrzebować pomocy, aby uniknąć antywirusów: Sprawdź tę stronę.\
8- Wewnątrz
Jeśli masz problemy z powłoką, tutaj znajdziesz małą kompilację najbardziej przydatnych poleceń dla testerów penetracyjnych:
9 - Eksfiltracja
Prawdopodobnie będziesz musiał wydobyć pewne dane z ofiary lub nawet coś wstawić (np. skrypty eskalacji uprawnień). Tutaj masz post o powszechnie używanych narzędziach, które możesz użyć w tych celach.
10- Eskalacja uprawnień
10.1- Lokalna eskalacja uprawnień
Jeśli nie jesteś root/Administrator wewnątrz systemu, powinieneś znaleźć sposób na eskalację uprawnień.
Tutaj znajdziesz przewodnik po eskalacji uprawnień lokalnie w Linuxie i w Windowsie.
Powinieneś również sprawdzić te strony dotyczące działania Windowsa:
- Uwierzytelnianie, Poświadczenia, Uprawnienia tokenów i UAC
- Jak działa NTLM w Windowsie
- Jak ukraść poświadczenia w Windowsie
- Kilka sztuczek dotyczących Active Directory
Nie zapomnij sprawdzić najlepszych narzędzi do wyliczania ścieżek eskalacji uprawnień lokalnych w Windowsie i Linuxie: Suite PEAS
10.2- Eskalacja uprawnień domenowych
Tutaj znajdziesz metodologię wyjaśniającą najczęstsze działania w celu wyliczenia, eskalacji uprawnień i utrwalenia w Active Directory. Nawet jeśli jest to tylko podsekcja sekcji, ten proces może być niezwykle delikatny podczas zadania Pentesting/Red Team.
11 - POST
11.1 - Grabież
Sprawdź, czy możesz znaleźć więcej hasła wewnątrz hosta lub czy masz dostęp do innych maszyn z uprawnieniami twojego użytkownika.
Znajdź tutaj różne sposoby na wydobywanie haseł w Windowsie.
11.2 - Utrwalenie
Użyj 2 lub 3 różnych typów mechanizmów trwałości, aby nie musieć ponownie wykorzystywać systemu.
Tutaj znajdziesz kilka sztuczek trwałości w Active Directory.
TODO: Uzupełnij post o trwałości w Windowsie i Linuxie
12 - Pivoting
Dzięki zebranym poświadczeniom możesz uzyskać dostęp do innych maszyn, lub może będziesz musiał odkryć i skanować nowe hosty (rozpocznij ponownie metodologię Pentesting) w nowych sieciach, do których podłączony jest twój cel.
W tym przypadku tunelowanie może być konieczne. Tutaj znajdziesz post mówiący o tunelowaniu.
Na pewno powinieneś również sprawdzić post dotyczący Metodologii Pentestingu Active Directory. Znajdziesz tam fajne sztuczki do poruszania się lateralnie, eskalacji uprawnień i wydobywania poświadczeń.
Sprawdź również stronę dotyczącą NTLM, może być bardzo przydatna do pivotowania w środowiskach Windows.
WIĘCEJ
Aplikacje Android
Eksploatacja
- Podstawowa eksploatacja Linuxa
- Podstawowa eksploatacja Windowsa
- Podstawowe narzędzia do eksploatacji
Podstawy Pythona
Sztuczki kryptograficzne
Jeśli interesuje Cię kariera w hackowaniu i hakowanie niemożliwych do zhakowania rzeczy - rekrutujemy! (wymagane biegłe pisanie i mówienie po polsku).
{% embed url="https://www.stmcyber.com/careers" %}
Zacznij od zera i zostań ekspertem w hakowaniu AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.