2024年1月24日 星期三

滲透 Wordpress 站台

學習目標
  • 使用 WPScan 指令,對 WordPress 靶機平台進行滲透練習
  • WordPress 靶機平台請參考這一篇內容
  • WPScan 指令為 Kali Linux 所提供的指令,安裝 Kali Linux 可參考這一篇內容

重要步驟
  1. 開啟 Terminal 視窗

  2. 輸入列指令,可以查詢 wpscan 指令的使用方式
    $ wpscan -h
    

  3. 指定分析的網站IP,進行分析的工作
    $ wpscan --url 192.168.123.20
    




  4. 從分析的資料裡,可以了解 WPScan 分析了那些資料內容,最後提及了可以註冊一個25天的免費 API 權杖,可以做一個弱點分析的結果報告。
  5. 利用 -e 參數,看是否可以列出可用的使用者名稱為何
    $ wpscan --url 192.168.123.20 -e u vp
    

    中間省略....

  6. 以上,發現帳號似乎有一組 "admin" 這個使用者帳號
  7. 利用密碼檔案,進行猜密碼的攻擊行為(密碼檔請事先自行準備)
    $ wpscan --url 192.168.123.20 -e u --passwords /home/kali/password.txt
    



  8. 上圖為命中密碼畫面
  9. 常見密碼檔下載網址請按這裡

參考文獻:

架設 WordPress 靶機平台

學習目標
  • 架設 WordPress 靶機平台,用於資安攻防練習時使用。
  • 利用 VirutalBox 虚擬機平台進行 WordPress 平台虚擬機的架設。

重要步驟
  1. 連至 Turnkey Linux 虚擬機下載網站,下載含有 Wordpress 站台的 ISO 檔案。



  2. 開啟 VirtualBox,使用新增的方式,新增一部虚擬機,指定下載的 ISO 位置


  3. 硬體的部份,不需要太多的記憶體與CPU數量


  4. 硬碟空間也不用太多,因為是當靶機,不是要真的架站用


  5. 確認好之後,即可按下完成


  6. 啟動 Wordpress 虚擬機,進行安裝流程


  7. 進入選擇硬碟分割方式的畫面,建議使用第二種傳統方式


  8. 確認分割空間,如果無誤,就可以選擇 OK ,進行下一步




  9. 再次確認是否寫入完整的硬碟空間,如果沒有問題,選擇 Yes




  10. 開始進行安裝、寫入資料的動作


  11. 進行開機選單與開機程式的寫入動作,如果沒有任何問題,按下Yes


  12. 安裝完成,可以選擇退出光碟,然後重新開機


  13. 重新開機後,要求設定 root 密碼,請注意其要求的規定(要輸入兩次,這裡為了方便,所以設成 QWEasd123)


  14. 設定 MySQL 資料庫管理者 adminer 的密碼,為了方便,所以設定成與 root 相同密碼(要輸入兩次)


  15. 設定 Wordpress 後台管理者 admin 帳號的密碼,為了方便,所以設定成與 root 相同密碼(要輸入兩次)


  16. 設定 Wordpress 後台管理者 admin 帳號的 Email 信箱。由於是要當靶機用,所以不修改內容


  17. 該步驟是為了服務客戶,讓客戶將重要的檔案上傳至 Turnkey 的站台,由 Turnkey 協助保存。此步驟直接略過


  18. 啟用系統通知的寄信功能。因為做為靶機用途,所以就直接略過


  19. 啟用系統自動更新功能。因為做為靶機用途,所以就直接略過


  20. 完成後,直接出現 Console 的登入提示


  21. 輸入 root 帳號與密碼後,顯示未設定網路IP。按下 OK


  22. 選擇使用 StaticIP 進行設定 IP 位置,按下 Select


  23. 出現警告視窗,按下 OK 進行設定


  24. 按順序輸入網路相關設定,輸入完成後,按下 Application


  25. 出現剛才設定好的內容,這裡選則 Back ,跳出設定


  26. 回到設定的主選單,這裡選擇 Quit ,離開主選單

  • 出現確認視窗,選擇 Yes


  • 利用 ip addr show 指令,查看目前網路的設定值

  • PS:溫馨提醒,請將網路卡設定成內部網路,會比較安全!

    參考文獻:

    架設 OWASP Broken Web Applications 靶機平台

    學習目標
    • 架設 OWASP Broken Web Applications 靶機平台,用於資安攻防練習時使用。
    • 利用 VirutalBox 虚擬機平台進行 OWASP Broken Web Applications 平台虚擬機的架設。

    重要步驟
    1. 連線至 OWASP Broken Web Applications Project 官方下載站台,下載 OVA 虚擬機專用檔案


    2. 直接點選下載的 OVA 檔案,選用 VirtualBox 開啟檔案


    3. 在修改名稱之後,即可按下完成


    4. 開啟 OWASP Broken Web Applications 虚擬機,輸入預設帳密即可登入

    PS:溫馨提醒,請將網路卡設定成內部網路,會比較安全!

    參考文獻:

    架設 Metasploitable 2 站台

    學習目標
    • 架設 Metasploitable2 成為一通用的靶機,用於資安攻防練習時使用。
    • 利用 VirutalBox 虚擬機平台進行 Metasploitable2 虚擬機的架設。

    重要步驟
    1. 連線到 Metasploitable 虚擬機下載網站,下載 ZIP 檔案


    2. 解壓縮之後,會到一系列的檔案


    3. 開啟 VirtualBox ,選用新增,並且填入適當的名稱以及選用 ubuntu 32 bit 作業系統


    4. 硬體使用的規格上,不需要使用太多的記憶體與CPU數量


    5. 在選擇虚擬硬碟時,使用下載的 vmdk 檔案


    6. 確認沒問題之後,即可按下完成按鈕
    7. 啟動 Metasploitable2 虚擬機


    8. 登入的預設帳密:msfadmin / msfadmin
    PS:溫馨提醒,請將網路卡設定成內部網路,會比較安全!

    參考文獻:

    2024年1月23日 星期二

    資訊安全課程班級列表

    課程目標:
    • 將資訊安全技術,以課程方式分類收集,方便拓展技能樹
    • 不定期依使用者需求開課,請注意相關開課日期與網址

    課程內容列表
    1. 資訊安全技能養成班

    2024年1月18日 星期四

    OWASP ZAP 的安裝

    學習目標:
    • 在 Kali Linux 上安裝 OWASP ZAP

    重點概述:
    1. 開啟 Kali Linux 上的 Terminal 視窗


    2. 在 Terminal 視窗入,輸入下列指令:

      $ sudo apt upgrade
      $ sudo apt update
      $ sudo apt install zaproxy
      
      PS:一定要先進行 update 的動作,才能裝到 zaproxy 這個套件
    3. 輸入 Kali 密碼,接續安裝流程

      PS:安裝過程如果有錯誤訊息,請先排除

    4. 完裝完成之後,利用選單,開啟 ZAP


    5. 開啟後,可以選擇不要保留任何設定


    6. 開啟完成後的畫面如下(其餘跳出的視窗,可以先關閉)

    參考資源:

    1. OWASP ZAP 官方網站
    2. ZAProxy
    3. 如何在 Kali Linux 使用 OWASP ZAP
    4. OWASP ZAP掃描工具