前言

所有渗透、测试的操作,都遵从一个原则:新的能用就用新的,不能用新的就用最稳定的。

大环境原则

  • 物理机断网
  • VMware workstation 14.x
  • 系统全英文

攻击环境的配置:

主渗透系统[win10]

Enterprise Edition或Professional。

基础配置

渗透环境配置

  • PentestBox

 推荐pentestbox作为windows主要渗透工具来源,因为套件内置均为开源软件,亦或是较为容易逆向的工具,安全性较好。常见的web扫描,利用工具,它都内置有了的。比如burp suite 、sqlmap、vega,但bp是试用版,没有扫描功能,所以可以下载破解版,替换掉原版的,毕竟pentestbox可自定义程度很高,我们可以依托它来组装自己的渗透工具包。利用的是它的alias,可直接cmd输入命令,调用出我们想要的工具。

PentestBox官网

PentestBox入门实战教程

PentestBox 中文使用教程

Windows渗透利器之Pentest BOX使用详解(一)

PentestBox下载、安装、使用教程

  • 终端连接工具[mobaxterm]

 支持各种协议的连接,ssh sftp ftp tftp rdp http 等等,还支持搭建各种服务,如http ftp,自定义高亮,付费版功能会更加多。

  • 其他工具
    • K8系列工具:博客Github
    • Burp Suite
    • AWVS
    • Chrome:shodan
    • Firefox(Pentestbox内置有很强大的,别更新!)
    • [其他什么小工具的,我也没办法列举出来,都是慢慢收集的,需要用到的时候就Google搜索一下,尽量使用开源的工具……]

副渗透系统[win7]

 Ultimate或Professional。用来放置一些安全性较差的工具,比如一些下载站下载的工具,还可以运行一些不支持win10或兼容性比较差的。

副渗透系统[Kali]

 我这里用Kali代指一些别人集成好的渗透系统,因为有时候我们还是会用到这些系统里面的某些工具的,特别是Ruby环境,我们可以用来当作测试环境,测试一些我们使用的还不熟练的操作或者功能。2019年十大最佳渗透测试/黑客操作系统

测试环境配置

 新建各个系统的虚拟机吧,所有系统刚装好,都用VMware的快照功能做好快照,不懂可以看:VMware的快照功能。 实际渗透的时候,可能需要安装什么旗舰版、专业版、家庭版、教育版,测试的时候需要跟目标系统保持一致。系统下载:http://msdn.itellyou.cn/

  • Windows xp
  • windows server 2003
  • windows 7
  • windows server 2008
  • windows 8.1
  • windows server 2012
  • windows 10
  • windows server 2016