Wazzup пользователи Codeby.net.
1. Введение
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
2. Операционная система Windows
Microsoft впервые представила операционную систему Windows 20 ноября 1985 года.
Первая версия Windows была графической оболочкой операционной системы для MS-DOS.
В более поздних версиях Windows Desktop были представлены программы Windows File Manager, Program Manager и Print Manager.
Windows 95 была первой полной интеграцией Windows и DOS и впервые предложила встроенную поддержку через Интернет.
В этой версии также дебютировал веб-браузер Internet Explorer. Начиная с первоначальной версии, было выпущено более десятка версий Windows, таких, как Windows XP, Vista и 8,
вплоть до текущей версии - Windows 10.
Со временем Microsoft предложила различные версии каждого выпуска Windows Desktop, обслуживающие все, от случайных потребителей до корпоративных клиентов.
Windows Server был впервые выпущен в 1993 году с выпуском Windows NT 3.1 Advanced Server.
За прошедшие годы Windows NT получила несколько обновлений, в которые были добавлены такие технологии, как Internet Information Services (IIS), различные сетевые протоколы,
мастера администрирования для облегчения задач администратора и многое другое.
С выпуском Windows 2000 Microsoft представила Active Directory, изначально предназначенную для помощи системным администраторам в настройке совместного использования файлов,
шифрования данных, виртуальных частных сетей и т. Д.
Windows Server 2000 также включала консоль управления Microsoft (MMC), и поддерживала тома динамических дисков.
Затем последовала Windows Server 2003 с ролями сервера, встроенным брандмауэром, службой теневого копирования томов и многим другим.
Windows Server 2008 включает отказоустойчивый кластер, программное обеспечение для виртуализации Hyper-V, Server Core, Event Viewer и основные улучшения Active Directory.
За прошедшие годы Microsoft выпустила другие версии серверов, включая Server 2012, Server 2016 и совсем недавно Server 2019.
В этой последней версии добавлена поддержка Kubernetes, контейнеров Linux и более продвинутых функций безопасности.
По мере появления новых версий Windows более старые версии устаревают и больше не получают обновлений Microsoft (если в некоторых случаях не заключен долгосрочный контракт на поддержку).
Windows Server 2008 и 2012 подошли к концу срока службы обновлений безопасности 14 января 2020 г. В настоящее время поддерживаются только Server 2012 R2 и более поздние версии.
Однако за последние несколько лет Microsoft выпустила внеполосные исправления для более ранних версий Windows из-за обнаружения критической уязвимости SMBv1 (EternalBlue).
Многие версии Windows теперь считаются «устаревшими» и больше не поддерживаются.
Организации часто используют различные старые операционные системы для поддержки критически важных приложений или из-за операционных, или бюджетных проблем.
Оценщику необходимо понимать различия между версиями и различные неправильные конфигурации и уязвимости, присущие каждой из них.
2.1 Версии Windows
| Имена операционных систем | Номер версии |
|---|---|
| Windows NT 4 | 4.0 |
| Windows 2000 | 5.0 |
| Windows XP | 5.1 |
| Windows Server 2003, 2003 R2 | 5.2 |
| Windows Vista, Server 2008 | 6.0 |
| Windows 7, Server 2008 R2 | 6.1 |
| Windows 8, Сервер 2012 | 6.2 |
| Windows 8.1, Server 2012 R2 | 6.3 |
| Windows 10, сервер 2016, сервер 2019 | 10.0 |
2.3 Узнаем нашу сборку
Мы можем использовать
Ссылка скрыта от гостей
и его
Ссылка скрыта от гостей
чтобы найти информацию об операционной системе. Эти команды можно использовать для получения экземпляров классов WMI или информации о доступных классах WMI. Существует множество способов узнать версию и номер сборки нашей системы. Эту информацию легко получить, используя win32_OperatingSystemclass, который показывает, что мы находимся на хосте Windows 10, номер сборки 18362.[COLOR=rgb(61, 142, 185)]Get-WmiObject -Class win32_OperatingSystem | select Version,BuildNumber[/COLOR]
Некоторые другие полезные классы, которые можно использовать с Get-WmiObject находятся Win32_Process список процессов, Win32_Service получить список услуг Win32_Bios чтобы получить информацию о BIOS. Мы можем использовать ComputerName параметр для получения информации об удаленных компьютерах. GetWmiObject может использоваться для запуска и остановки служб на локальных и удаленных компьютерах и т. д.
Для любознательных дополнительная информация находится
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
(кликабельно)
3. Структура операционной системы
В операционных системах Windows корневой каталог - это <буква_диска>: \ (обычно диск C). Корневой каталог (также известный как загрузочный раздел) - это место, где установлена операционная система.
Остальным физическим и виртуальным дискам присваиваются другие буквы, например Data.
Структура каталогов загрузочного раздела следующая:
| Каталог | Функция |
|---|---|
| Перфлоги | Может хранить журналы производительности Windows, но по умолчанию пусто. |
| Программные файлы | В 32-битных системах здесь устанавливаются все 16-битные и 32-битные программы. В 64-битных системах здесь устанавливаются только 64-битные программы. |
| Программные файлы (x86) | Здесь устанавливаются 32-битные и 16-битные программы в 64-битных выпусках Windows. |
| Данные программы | Это скрытая папка, содержащая данные, необходимые для запуска определенных установленных программ. Эти данные доступны программе независимо от того, какой пользователь ее запускает. |
| Пользователи | Эта папка содержит профили пользователей для каждого пользователя, который входит в систему, и содержит две папки Public и Default. |
| По умолчанию | Это шаблон профиля пользователя по умолчанию для всех созданных пользователей. Каждый раз, когда в систему добавляется новый пользователь, его профиль основан на профиле по умолчанию. |
| Общественные | Эта папка предназначена для пользователей компьютеров для обмена файлами и по умолчанию доступна всем пользователям. Эта папка по умолчанию является общей по сети, но для доступа требуется действующая сетевая учетная запись. |
| Данные приложения | Данные и настройки приложения для каждого пользователя хранятся в скрытой пользовательской подпапке (например, cliff.moore \ AppData). Каждая из этих папок содержит по три подпапки. Папка Roaming содержит машинно-независимые данные, которые должны соответствовать профилю пользователя, например, пользовательские словари. Локальная папка специфична для самого компьютера и никогда не синхронизируется по сети. LocalLow похож на папку Local, но имеет более низкий уровень целостности данных. Поэтому его можно использовать, например, в веб-браузере, установленном в защищенный или безопасный режим. |
| Окна | Здесь находится большинство файлов, необходимых для операционной системы Windows. |
| Система, System32, SysWOW64 | Содержит все библиотеки DLL, необходимые для основных функций Windows и Windows API. Операционная система ищет в этих папках каждый раз, когда программа запрашивает загрузку библиотеки DLL без указания абсолютного пути. |
| WinSxS | Магазин компонентов Windows содержит копии всех компонентов, обновлений и пакетов обновления Windows. |
3.1 Изучение каталогов с помощью командной строки
Мы можем исследовать файловую систему с помощью команды
[URL='https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/dir']DIR[/URL]:
Утилита
[URL='https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tree']Tree[/URL] полезна для графического отображения структуры каталогов пути или диска:
В
tree Команда может предоставить нам большой объем информации.Следующая команда может использоваться для просмотра всех файлов на диске C, по одному экрану за раз.
Эту команду можно изменить для запуска в любом каталоге:
tree c:\ /f | more
4. Файловая система.
4.1 FAT32
FAT32 (таблица размещения файлов) широко используется во многих типах запоминающих устройств, таких как карты памяти USB и SD-карты, но также может использоваться для форматирования жестких дисков. Число «32» в названии указывает на то, что FAT32 использует 32 бита данных для идентификации кластеров данных на устройстве хранения.
Плюсы FAT32:
- Совместимость устройств - его можно использовать на компьютерах, цифровых камерах, игровых консолях, смартфонах, планшетах и т. Д.
- Перекрестная совместимость операционных систем - работает во всех операционных системах Windows, начиная с Windows 95, а также поддерживается MacOS и Linux.
Минусы FAT32:
- Может использоваться только с файлами размером менее 4 ГБ.
- Разделы ограничены максимальной емкостью 8 ТБ.
- Нет встроенных функций защиты данных или сжатия файлов.
- Необходимо использовать сторонние инструменты для шифрования файлов.
4.2 NTFS
NTFS (файловая система новой технологии) является файловой системой Windows по умолчанию, начиная с Windows NT 3.1. В дополнение к восполнению недостатков FAT32, NTFS также имеет лучшую поддержку метаданных и лучшую производительность за счет улучшенного структурирования данных.
Плюсы NTFS:
- NTFS надежна и может восстановить целостность файловой системы в случае сбоя системы или потери питания.
- Обеспечивает безопасность, позволяя нам устанавливать детальные разрешения как для файлов, так и для папок.
- Поддерживает очень большие перегородки.
- Имеет встроенное ведение журнала, что означает, что изменения файла (добавление, изменение, удаление) регистрируются.
Минусы NTFS:
- Большинство мобильных устройств изначально не поддерживают NTFS.
- Старые мультимедийные устройства, такие как телевизоры и цифровые камеры, не поддерживают устройства хранения NTFS.
5. Разрешения
Файловая система NTFS имеет множество базовых и расширенных разрешений. Вот некоторые из основных типов разрешений:
| Тип разрешения | Описание |
|---|---|
| Полный контроль | Позволяет читать, писать, изменять, удалять файлы / папки. |
| Изменить | Позволяет читать, писать и удалять файлы / папки. |
| Список содержимого папки | Позволяет просматривать и перечислять папки и подпапки, а также выполнять файлы. Папки только наследуют это разрешение. |
| Прочитать и выполнить | Позволяет просматривать и перечислять файлы и подпапки, а также выполнять файлы. Файлы и папки наследуют это разрешение. |
| Писать | Позволяет добавлять файлы в папки и подпапки и записывать в файл. |
| Читать | Позволяет просматривать и перечислять папки и подпапки, а также просматривать содержимое файла. |
| Папка перемещения | Это позволяет или запрещает возможность перемещаться по папкам для доступа к другим файлам или папкам. Например, у пользователя может не быть разрешения на перечисление содержимого каталога или просмотр файлов в каталоге документов или веб-приложений в этом примере c: \ users \ bsmith \ documents \ webapps \ backups \ backup_02042020.zip, но с примененными разрешениями Traverse Folder, они могут получить доступ к архиву резервных копий. |
Файлы и папки наследуют разрешения NTFS своей родительской папки для простоты администрирования, поэтому администраторам не нужно явно устанавливать разрешения для каждого файла и папки, так как это займет очень много времени.
Если разрешения действительно необходимо установить явно, администратор может отключить наследование разрешений для необходимых файлов и папок, а затем установить разрешения непосредственно для каждого из них.
6. Список контроля доступа для контроля целостности (icacls)
Разрешениями NTFS для файлов и папок в Windows можно управлять с помощью графического интерфейса проводника на вкладке безопасности.
Помимо графического интерфейса, мы также можем добиться высокого уровня детализации разрешений файлов NTFS в Windows из командной строки с помощью утилиты icacls.
Мы можем вывести список разрешений NTFS для определенного каталога, запустив либо icaclsиз рабочего каталога или icacls C:\Windows с каталогом, которого нет в данный момент.
Уровень доступа к ресурсам указывается после каждого пользователя в выходных данных.
Возможные настройки наследования:
- (CI): контейнер наследуется
- (OI): объект наследуется
- (IO): только наследование
- (NP): не распространять наследование
- (I): разрешение унаследовано от родительского контейнера
Код:
C:\root> icacls c:\windows
c:\windows NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(M)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(M)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(RX)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
Successfully processed 1 files; Failed processing 0 filesВ приведенном выше примере NT AUTHORITY\SYSTEMУ учетной записи есть права на наследование объекта, наследование контейнера, только наследование и полный доступ. Это означает, что эта учетная запись имеет полный контроль над всеми объектами файловой системы в этом каталоге и подкаталогах.
Основные права доступа следующие:
- F: полный доступ
- D: удалить доступ
- N: нет доступа
- M: изменить доступ
- RX: чтение и выполнение доступа
- R: доступ только для чтения
- W: доступ только для записи
Здесь мы выполняем icacls в контексте учетной записи локального администратора, показывающей C:\usersк аталог, в котором у joy нет прав на запись.
Код:
C:\root> icacls c:\Users
c:\Users NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
Everyone:(RX)
Everyone:(OI)(CI)(IO)(GR,GE)
Successfully processed 1 files; Failed processing 0 filesИспользуя команду icacls c:\users /grant joe:fмы можем предоставить пользователю joe полный контроль над каталогом, но с учетом этого (oi), а также (ci) не были включены в команду, пользователь joe будет иметь права только на c:\users папка, но не над подкаталогами пользователей и файлами, содержащимися в них.
Код:
C:\root> icacls c:\users /grant joe:f
processed file: c:\users
Successfully processed 1 files; Failed processing 0 files
Код:
C:\root> >icacls c:\users
c:\users WS01\joe:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
Everyone:(RX)
Everyone:(OI)(CI)(IO)(GR,GE)
Successfully processed 1 files; Failed processing 0 filesЭти разрешения можно отозвать с помощью команды icacls c:\users /remove joe.
icacls является очень мощным и может использоваться в настройках домена, чтобы предоставить определенным пользователям или группам определенные разрешения для файла или папки, явно запретить доступ, включить или отключить разрешения на наследование и изменить владельца каталога / файла.
Полный список icacls команд для командной строки и подробные настройки разрешений можно найти
Ссылка скрыта от гостей
.Вложения
Последнее редактирование:
