Hier ben ik weer met dag 3 van mijn reis naar OSCP. Elke dag alles documenteren is niet handig, maar ik moet de belofte aan mezelf houden. Hoe dan ook, vandaag behandel ik de primaire Kali Linux diensten, die we later vooral zullen gebruiken bij het uitvoeren van enkele echte penetratietesten.
Apache HTTP-dienst
Laten we beginnen met de dienst die we vaak zullen gebruiken tijdens penetratietesten, de “apache HTTP dienst“. Dat wordt meestal gebruikt als een platform voor het downloaden van bestanden naar de machine van het slachtoffer. Met de apache HTTP service kunnen we onze webserver lokaal hosten zonder gedoe, maar met één enkel commando. De “apache HTTP service” is Op TCP gebaseerde en luistert standaard naar poort 80.
Laten we eerst ons privé IPv4-adres achterhalen vanaf de commandoregel door“ifconfig” uit te voeren, hetzelfde als“ipconfig” in Windows. Laten we het kopiëren en plakken in de webbrowser, na het omleiden er naar toe zorgen dat er http:// staat en niet https:// gevolgd door uw IPv4 adres.
U zou een bericht moeten zien dat zegt“Unable to connect“, wat betekent dat er nu niets draait, laten we onze apache webserver opstarten met“sudo systemctl start apache2“.
Standaard toont Kali geen uitvoer op de terminal. Vernieuw de pagina in je webbrowser, en daar heb je een lokaal draaiende webserver. Het alternatieve commando is“sudo service apache2 start“. We kunnen ook een andere poort opgeven, maar daarover later meer.
┌──(kali㉿kali)-[~] └─$ sudo systemctl start apache2 #refresh your page now
┌──(kali㉿kali)-[~] └─$ sudo systemctl stop apache2 #ververs uw pagina opnieuw
We kunnen ook controleren of de HTTP dienst draait en luistert op TCP poort 80 met de commando’s“ss” &“grep“, het oudere commando is“netstat“,“ss” werkt veel sneller en toont meer informatie. Het standaard commando laat zien welke poorten open staan en waarmee ze verbonden zijn.
Laten we“sudo ss -antlp | grep apache” typen. Ik gebruik echter nog steeds graag het commando“netstat“, omdat ik dat soms menselijker vind. WWe voeren het commando uit en sturen de uitvoer door met de ”
|
” symbool in grep om in de uitvoer te zoeken naar “apache“. Meer over grep en piping op dag 6.
Een ander nuttig commando om de status van de dienst te controleren is“service apache2 status“.
("apache2",pid=63767,fd=4),("apache2",pid=63766,fd=4),("apache2",pid=63765,fd=4),
("apache2",pid=63764,fd=4),("apache2",pid=63762,fd=4))
┌──(kali㉿kali)-[~] └─$ sudo netstat -antlp | grep apache tcp6 0 0 :::80 :::* LISTEN 63762/apache2
┌(kali㉿kali)-[~] └─$ sudo systemctl enable apache2 Synchroniseren van status van apache2.service met SysV service script met /lib/systemd/systemd-sysv-install. Uitvoeren: /lib/system/systemd-sysv-install enable apache2 Symlink /etc/system/system/multi-user.target.wants/apache2.service → /lib/system/system/apache2.service aangemaakt.
┌(kali㉿kali)-[~] └─$ sudo systemctl disable apache2 Status van apache2.service synchroniseren met SysV-service script met /lib/systemd/systemd-sysv-install. Uitvoeren: /lib/system/systemd-sysv-install disable apache2 Verwijderde /etc/system/system/multi-user.target.wants/apache2.service.
Betekenis van de -antlp optie (u kunt uw eigen combinaties maken):
-a met alle poorten (zowel TCP als UDP)
-n toont het poortnummer
-t maakt lijst van TCP-poorten mogelijk
-l drukt alleen luisterende sockets/poorten af
-tp
geeft de naam van de dienst met hun PID-nummer weer, met de optie ss -tp wordt “PID/Programmanaam” weergegeven.
-u maakt lijst van UDP-poorten mogelijk
-lx die alle actieve UNIX luisterpoorten opsomt
Als je wilt dat de service start bij het opstarten, gebruik dan het commando“sudo systemctl enable apache2“, ook hier zie je geen uitvoer. Om te stoppen vervangt u enable door disable.
De Veilige Verhuur
De Secure SHell (SSH) dienst wordt meestal gebruikt om op afstand toegang te krijgen tot een computer, via een beveiligd, versleuteld protocol. De SSH-dienst is TCP-gebaseerd en luistert standaard op poort 22maar kan ook veranderd worden (later meer hierover). Zorg ervoor dat u het standaardwachtwoord op uw machine wijzigt voordat u de dienst gebruikt, om te voorkomen dat iemand anders met de standaardgegevens verbinding maakt met uw machine.
Om de SSH-service in Kali te starten, draaien we “
sudo systemctl start
ssh
“, alternatief “sudo service ssh start“. Opnieuw geeft het commando geen uitvoer terug als het succesvol is voltooid. We moeten verifiëren met behulp van de “sudo ss -antlp | grep sshd” of“service ssh status” commando. Om de ssh-service bij het opstarten uit te voeren of te stoppen “
sudo systemctl enable
of uitschakelen
ssh
“.
┌(kali㉿kali)-[~] └─$ sudo ss -antlp | grep sshd LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:("sshd",pid=65357,fd=3)) LISTEN 0 128 [::]:22 [::]:* users:("sshd",pid=65357,fd=4))
┌──(kali㉿kali)-[~] └─$ sudo netstat -antlp | grep sshd tcp 0 0.0.0.0:22 0.0.0.0:* LISTEN 65357/sshd: /usr/sb tcp6 0 0 :::22 :::* LISTEN 65357/sshd: /usr/sb
┌──(kali㉿kali)-[~] └─$ sudo systemctl stop ssh
┌(kali㉿kali)-[~] └─$ sudo systemctl enable ssh Status van ssh.service synchroniseren met SysV-service script met /lib/systemd/systemd-sysv-install. Uitvoeren: /lib/systemd/system-sysv-install enable ssh Symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service aangemaakt. Symlink /etc/systemd/system/multi-user.target.wants/ssh.service aangemaakt → /lib/systemd/system/ssh.service.
┌(kali㉿kali)-[~] └─$ sudo systemctl disable ssh Status van ssh.service synchroniseren met SysV-service script met /lib/systemd/systemd-sysv-install. Uitvoeren: /lib/system/system-sysv-install disable ssh Verwijderde /etc/system/system/sshd.service. Verwijderde /etc/system/system/multi-user.target.wants/ssh.service.
De meeste diensten in Kali Linux zijn beheerd op vrijwel dezelfde manier als SSH en HTTP, via hun service of initiële scripts.
Om een tabel van alle beschikbare diensten te zien, voert u “
systemctl
list-unit-files
“.
Om alle draaiende of uitgeschakelde services te zien voert u “service –status-all“.
U kunt een lijst van verschillende toepassingen en poort/protocolcombinaties bekijken in het bestand /etc/services in Linux met het commando“cat” (behandeld in Dag 1):
cat /etc/services
OF
cat /etc/services | less
Extra:
Hieronder staan de verschillende categorieën havens:
0-1023 – de Bekende Poorten, ook wel Systeempoorten genoemd.
1024-49151 – de Geregistreerde Poorten, ook bekend als User Ports.
49152-65535 – de Dynamic Ports, ook wel de Private Ports genoemd.
| TCP | UDP |
| FTP (21) | DNS (53) STANDAARD |
| SSH (22) | DHCP (67,68) |
| Telnet (23) | TFTP (69) |
| SMTP (25) | SNMP (161) |
| DNS (53) FALLBACK | |
| HTTP (80) / HTTPS (443) | |
| POP3 (110) | |
| SMB (139 + 445) | |
| IMAP (143) |
0 reacties