12 KiB
Metodologia testowania penetracyjnego
Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.
Jeśli interesuje Cię kariera hakerska i hakowanie niemożliwego do zhakowania - rekrutujemy! (wymagana biegła znajomość języka polskiego, zarówno pisemna, jak i mówiona).
{% embed url="https://www.stmcyber.com/careers" %}
Metodologia testowania penetracyjnego
Loga Hacktricks zaprojektowane przez @ppiernacho.
0- Ataki fizyczne
Masz fizyczny dostęp do maszyny, którą chcesz zaatakować? Powinieneś przeczytać kilka sztuczek dotyczących ataków fizycznych oraz innych dotyczących ucieczki z aplikacji GUI.
1 - Odkrywanie hostów w sieci/ Odkrywanie zasobów firmy
W zależności od tego, czy test, który wykonujesz, jest wewnętrzny czy zewnętrzny, możesz być zainteresowany znalezieniem hostów w sieci firmy (test wewnętrzny) lub znalezieniem zasobów firmy w internecie (test zewnętrzny).
{% hint style="info" %} Zauważ, że jeśli wykonujesz test zewnętrzny i uda ci się uzyskać dostęp do wewnętrznej sieci firmy, powinieneś zacząć od nowa ten przewodnik. {% endhint %}
2- Zabawa z siecią (Wewnętrzne)
Ta sekcja dotyczy tylko testów wewnętrznych.
Przed atakowaniem hosta może być lepiej ukraść pewne poświadczenia z sieci lub przechwycić pewne dane w celu pasywnej/aktywnej (MitM) nauki tego, co można znaleźć w sieci. Możesz przeczytać Testowanie penetracyjne sieci.
3- Skanowanie portów - Odkrywanie usług
Pierwszą rzeczą do zrobienia, gdy szukasz podatności w hoście, jest poznanie, które usługi działają na których portach. Zobacz podstawowe narzędzia do skanowania portów hostów.
4- Wyszukiwanie eksploitów wersji usługi
Gdy już wiesz, które usługi działają, a może nawet ich wersję, musisz szukać znanych podatności. Być może masz szczęście i istnieje eksploit, który da ci dostęp do powłoki...
5- Testowanie usług
Jeśli nie ma żadnego spektakularnego eksploitu dla żadnej działającej usługi, powinieneś szukać częstych błędów konfiguracyjnych w każdej działającej usłudze.
W tej książce znajdziesz przewodnik po testowaniu penetracyjnym najczęstszych usług (i innych, które nie są tak powszechne). Proszę, szukaj w lewym indeksie sekcji PENTESTING (usługi są uporządkowane według ich domyślnych portów).
Chciałbym zwrócić uwagę na część Testowanie Web (ponieważ jest najbardziej obszerna).
Ponadto, mały przewodnik dotyczący znajdowania znanych podatności w oprogramowaniu można znaleźć tutaj.
Jeśli twoja usługa nie znajduje się w indeksie, poszukaj w Google innych samouczków i daj mi znać, jeśli chcesz, żebym ją dodał. Jeśli nie znajdziesz niczego w Google, przeprowadź swoje własne ślepe testowanie penetracyjne, możesz zacząć od połączenia się z usługą, testowania jej i czytania odpowiedzi (jeśli takie są).
5.1 Narzędzia automatyczne
Istnieje również kilka narzędzi, które mogą przeprowadzić automatyczną ocenę podatności. Poleciłbym spróbować Legion, który jest narzędziem, które stworzyłem i opiera się na notatkach dotyczących testowania usług, które znajdziesz w tej książce.
5.2 Ataki Brute-Force na usługi
W niektórych scenariuszach Atak Brute-Force może być przydatny do skompromitowania usługi. Znajdź tutaj ściągawkę różnych usług podatnych na ataki Brute-Force.
6- Phishing
Jeśli do tej pory nie znalazłeś żadnej interesującej podatności, może być konieczne przeprowadzenie phishingu w celu dostania się do sieci. Możesz przeczytać moją metodologię phishingu tutaj:
7- Uzyskiwanie powłoki
W jakiś sposób powinieneś znaleźć sposób na wykonanie kodu na ofierze. Następnie, lista możliwych narzędzi w systemie, które możesz użyć do uzyskania odwrotnej powłoki, byłaby bardzo przydatna.
Szczególnie w systemie Windows możesz potrzebować pomocy, aby uniknąć antywirusów: Sprawdź tę stronę.\
8- Wewnątrz
Jeśli masz problemy z powłoką, tutaj znajdziesz małą kompilację najbardziej przydatnych poleceń dla testerów penetracyjnych:
9 - Eksfiltracja
Prawdopodobnie będziesz musiał wydobyć pewne dane z ofiary lub nawet coś wprowadzić (np. skrypty eskalacji uprawnień). Tutaj masz post o powszechnie używanych narzędziach, które możesz użyć w tych celach.
10- Eskalacja uprawnień
10.1- Lokalna eskalacja uprawnień
Jeśli nie jesteś root/Administrator wewnątrz systemu, powinieneś znaleźć sposób na eskalację uprawnień.
Tutaj znajdziesz przewodnik po eskalacji uprawnień lokalnie w Linuxie i w Windowsie.
Powinieneś również sprawdzić te strony dotyczące działania systemu Windows:
- Uwierzytelnianie, Poświadczenia, Uprawnienia tokenów i UAC
- Jak działa NTLM](../windows-hardening/ntlm/)
- Jak ukraść poświadczenia](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md) w systemie Windows
- Kilka sztuczek dotyczących Active Directory
Nie zapomnij sprawdzić najlepszych narzędzi do wyliczania ścieżek eskalacji uprawnień lokalnych w systemach Windows i Linux: Suite PEAS
10.2- Eskalacja uprawnień domenowych
Tutaj znajdziesz metodologię wyjaśniającą najczęstsze działania mające na celu wyliczenie, eskalację uprawnień i utrwalenie w Active Directory. Nawet jeśli jest to tylko podsekcja sekcji, ten proces może być niezwykle delikatny w ramach zadania Pentesting/Red Team.
11 - POST
11.1 - Grabież
Sprawdź, czy możesz znaleźć więcej hasła wewnątrz hosta lub czy masz dostęp do innych maszyn z uprawnieniami twojego użytkownika.
Znajdź tutaj różne sposoby na wydobywanie haseł w systemie Windows.
11.2 - Utrwalanie
Użyj 2 lub 3 różnych typów mechanizmów trwałości, aby nie musieć ponownie wykorzystywać systemu.
Tutaj znajdziesz kilka sztuczek trwałości w Active Directory.
TODO: Uzupełnij post o trwałości w systemach Windows i Linux
12 - Pivoting
Dzięki zebranym poświadczeniom możesz uzyskać dostęp do innych maszyn, lub być może musisz odkryć i skanować nowe hosty (rozpocznij ponownie metodologię Pentesting) w nowych sieciach, do których podłączony jest twój cel.
W tym przypadku tunelowanie może być konieczne. Tutaj znajdziesz post mówiący o tunelowaniu.
Na pewno powinieneś również sprawdzić post dotyczący Metodologii testowania penetracyjnego Active Directory. Znajdziesz tam fajne sztuczki do poruszania się lateralnie, eskalacji uprawnień i wydobywania poświadczeń.
Sprawdź również stronę dotyczącą NTLM, może być bardzo przydatna do pivotowania w środowiskach Windows.
WIĘCEJ
Aplikacje Android
Eksploatacja
- Podstawowa eksploatacja systemu Linux
- Podstawowa eksploatacja systemu Windows
- Podstawowe narzędzia do eksploatacji
Podstawy Pythona
Sztuczki kryptograficzne
Jeśli interesuje Cię kariera w dziedzinie hakowania i hakowanie niemożliwych do zhakowania - rekrutujemy! (wymagana biegła znajomość języka polskiego w mowie i piśmie).
{% embed url="https://www.stmcyber.com/careers" %}
Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.