大綱

說明簡要攻擊流程和 PG Play 可以怎麼開始, 這邊借用《鋼の錬金術師》, 鍊金術舉例說明.

攻擊流程

現今攻擊框架細節越來越明確, 例如網路攻擊鏈(Cyber Kill Chain)和MITRE ATT&CK框架, 我將打靶機的步驟簡要成三個(不一定為連續順序), 並且持續循環直到不能做, 或者達到目的為止.

• Recon(Reconnaissance)
  • 有新功能都要進行攻擊
  • 有新資訊也同時是Foothold
• Attack(Exploitation)
  • Brute Force
  • Injection
  • ...
• Foothold(Get A New Foothold)
  • 有新的 Foothold 就要進行 Recon 和可能的 Attack.

舉個例子

練習 PG Play 靶機的過程可能如下, 過程不一定為連續順序, 也是給不知道怎麼開始的挑戰者一些指引.

• (Recon)Port Scan, 有服務都要嘗試攻擊.
  • 發現有開 22, 80, 443 port
    • 其中 80, 443 port 有開網站服務, 22 port 為 ssh 服務.
• (Recon)80, 443 port 網站目錄掃描.
  • 發現 robots.txt, 有特別的 username(h4ck3r) 資訊.
• (Recon)80, 443 port 人工檢查網站功能, 網站有功能頁面都要嘗試攻擊.
  • 發現登入和上傳頁面.
• (Attack)上傳頁面上傳 webshell, 沒有弱點, 請嘗試其他攻擊.
• (Attack)登入頁面 SQL injection, 沒有弱點, 請嘗試其他攻擊.
• (Attack)登入頁面 Brute Force, 使用 robots.txt 看到的 username(h4ck3r) 暴力破解成功.
• (Foothold)成功登入網站後台.
• (Recon)網站後台, 人工檢查網站功能, 網站有功能頁面都要嘗試攻擊.
  • 發現上傳大頭照功能頁面.
• (Attack)上傳大頭照功能頁面上傳 webshell, 沒有弱點, 請嘗試其他攻擊.
• (Recon)網站後台, 檢查是否有其他使用者資訊, 看到另外一個使用者的帳號密碼(olivia/123456).
• (Foothold)取得一組使用者的帳號密碼(olivia/123456).
• (Attack)ssh 嘗試登入(olivia/123456), 成功登入取得 shell.
• (Foothold)ssh 登入 olivia.
• (Recon)使用者 olivia 收集主機資訊, 有機會提權或者橫向都要嘗試攻擊.
  • 發現 linux kernal 版本比較舊.
  • 發現 /etc/shadow 可以讀取, 有其他一般使用者.
• (Attack)PwnKit 提權, 沒有弱點, 請嘗試其他攻擊.
• (Attack)Brute Force /etc/shadow, root 密碼無法快速破解, johannes 密碼為 654321.
• (Foothold)取得一組使用者的帳號密碼(johannes/654321).
• (Attack)ssh 登入 johannes, 登入失敗, 請嘗試其他方式.
• (Attack)先登入 olivia, 再透過 su 登入 johannes, 登入成功.
• (Foothold)登入 johannes.
• (Recon)使用者 johannes 收集主機資訊, 有機會提權或者橫向都要嘗試攻擊.
  • 發現 sudo 可以執行任意指令.
• (Attack)使用 sudo su 切換為 root, 切換成功.
• (Foothold)取得最高權限 root.

是不是很像 RPG 呢? XD