郭曉軍

摘要：網(wǎng)絡(luò)滲透測(cè)試是網(wǎng)絡(luò)攻防體系中核心的技術(shù)之一。隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)智能終端可作為滲透測(cè)試的重要工具。該文介紹了基于Android虛擬機(jī)的網(wǎng)絡(luò)滲透測(cè)試過(guò)程，利用VirtualBox、Android_x86等軟件構(gòu)建測(cè)試環(huán)境，并成功驗(yàn)證了網(wǎng)絡(luò)滲透測(cè)試的效果。

關(guān)鍵詞：網(wǎng)絡(luò)滲透測(cè)試；Android；VirtualBox；Santoku

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）13-0030-02

1概述

網(wǎng)絡(luò)滲透測(cè)試是指滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出網(wǎng)絡(luò)滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的網(wǎng)絡(luò)滲透測(cè)試報(bào)告，可以清晰知曉系統(tǒng)中存在的安全隱患和問(wèn)題。傳統(tǒng)網(wǎng)絡(luò)滲透測(cè)試都是基于個(gè)人計(jì)算機(jī)設(shè)備進(jìn)行，而隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)智能終端設(shè)備越來(lái)普及，使得基于移動(dòng)智能終端設(shè)備的網(wǎng)絡(luò)滲透測(cè)試成為可能。

本文探索基于移動(dòng)智能終端的網(wǎng)絡(luò)滲透測(cè)試過(guò)程。為使該過(guò)程能夠復(fù)用，本文采用Android虛擬機(jī)系統(tǒng)來(lái)對(duì)服務(wù)器虛擬機(jī)系統(tǒng)進(jìn)行測(cè)試。

2網(wǎng)絡(luò)滲透測(cè)試過(guò)程

2.1所需軟件及環(huán)境搭建

1）所需軟件。該滲透測(cè)試過(guò)程所涉及的到軟件如下：

（1）虛擬機(jī)軟件VirtualBox5.1及其擴(kuò)展包VirtualBox Exten-sion Packm。

f2）Windows Server 2012系統(tǒng)安裝鏡像。

（3）集成分析環(huán)境Santoku虛擬機(jī)鏡像。

（4）PC版本Android操作系統(tǒng)鏡像Android_x86.iso

2）測(cè)試環(huán)境搭建

（1）安裝虛擬機(jī)軟件VirtualBox5.1及其Extension Pack，其安裝過(guò)程參考User Manualt～。

（2）在VirtualBox5.1上新建和安裝Windows Server 2012虛擬機(jī)。

（3）在VirtualBox5.1上安裝Santoku虛擬機(jī)鏡像，該過(guò)程可以參考其官方指導(dǎo)。

（4）在Santoku VM安裝和啟動(dòng)Android_x86系統(tǒng)。在Virtu-alBox5.1中右擊“Santoku”虛擬機(jī)，在出來(lái)的菜單中選擇“設(shè)置”→“存儲(chǔ)”，在窗口的右側(cè)選擇“控制器：IDE”中選擇“沒(méi)有盤(pán)片”，然后在窗口最右側(cè)“屬性”中點(diǎn)擊“分配光驅(qū)（D）”項(xiàng)目的光碟圖標(biāo)，在出來(lái)的菜單中點(diǎn)擊“選擇一個(gè)虛擬光盤(pán)文件…”，從該窗口中選擇Android_x86.iso鏡像。

f5）重啟“Santoku”虛擬機(jī)。按“Del”鍵，選擇“Live CD-RunAndroid-x86withoutinstallation”，按回車(chē)鍵進(jìn)入，如圖1所示。

2.2滲透測(cè)試關(guān)鍵步驟

此過(guò)程主要借鑒文獻(xiàn)，先通過(guò)改變“Windows Server2012”一些設(shè)置，然后在利用一些Python腳本來(lái)從“Android-x86”對(duì)其進(jìn)行網(wǎng)絡(luò)滲透測(cè)試以破解其密碼，獲得登錄權(quán)限。

（1）查看“Android-x86”的IP地址。在“Android-x86”系統(tǒng)應(yīng)用程序集中，打開(kāi)“Terminal Emulator”（終端仿真）應(yīng)用，輸入“ifeonfig eth0”命令查看“Android-x86”的IP地址（如192.168.1.243）。

（2）啟動(dòng)Windows Server 2012虛擬機(jī)，并在加載鏡像文件Lab_Files.iso（文件下載地址https：//www.dropbox.com/s/04mlu2qa80ld64t/Lab liles.iso？dl=0）。

（3）雙擊任務(wù)欄左邊“Windwos PowerShell”圖片，打開(kāi)命令提示符窗口，切換至Lab_Files.iso所在盤(pán)符（如e：），執(zhí)行“dir”命令后，再輸入“Runthis.bat”并執(zhí)行。

（4）在“IP of Android VM：”提示后輸入“Android-x86”的IP地址，此處為“192.168.1.243”。

（5）獲得“Windows Server 2012”的TP地址，通過(guò)“ipconfig”命令。處為“192.168.1.236”。

（6）在“Android-x86”系統(tǒng)應(yīng)用程序集中打開(kāi)“QPython3”（終端仿真）應(yīng)用，輸入“ifeonfig eth0”命令查看“Android-x86”的TP地址（如192.168.1.243）。

（7）點(diǎn)擊“Scripts”下的“Custom”文件夾。其中包括4個(gè)腳本，它們可被用來(lái)枚舉主機(jī)，列舉及暴破tdnet服務(wù)。

（8）執(zhí)行“PingSweep.py”，來(lái)探測(cè)局域網(wǎng)中處于開(kāi)機(jī)狀態(tài)的主機(jī)。此處探測(cè)到“192.168.1.236”處于開(kāi)機(jī)狀態(tài)（即“WindowsServer 2012”）。

（9）修改“Telnet_Brute_Server_2012R2.py”中的“HOST”的地址為“192.168.1.236”，并保存后點(diǎn)擊“Run”，執(zhí)行該腳本。該腳本會(huì)對(duì)“Windows Server 2012”進(jìn)行暴力破解。

（10）在等待幾分鐘后，“Telnet_Brute_Server_20 12R2.py”腳本會(huì)破解出“Windows Server 2012'的登陸密碼，此處為”“xi-zang@#$”。

（11）利用命令“telnet 192.168.1.236”登錄到“Windows Serv-er 2012”上。在出現(xiàn)的界面上“l(fā)ogin”輸入“Administrator”，“Password”輸入“xizang@#$”，即可成功登陸到該機(jī)上。

（12）至此，對(duì)“Windows Server 2012”網(wǎng)絡(luò)滲透測(cè)試成功。此時(shí)，可以進(jìn)行相應(yīng)的攻擊操作，如在命令提示符下，可利用“net user xzmyabc%&#/add”在“Windows Server 2012”上建立用戶(hù)名為“xzmy”、密碼為“abc%&#”的用戶(hù)。

3結(jié)論

與傳統(tǒng)網(wǎng)絡(luò)滲透測(cè)試不同，本文主要基于Android虛擬機(jī)技術(shù)實(shí)現(xiàn)了在虛擬環(huán)境下對(duì)普通PC虛擬機(jī)的網(wǎng)絡(luò)滲透測(cè)試，詳細(xì)介紹該過(guò)程的技術(shù)細(xì)節(jié)，為今后此方向的研究或?qū)嶒?yàn)提供參考。