5ecurity技术团队

砥砺奋进
不断前行

【OSCP认证-03】渗透测试:你应该知道的(4)

0.5.4.13-Windows 7客户端

在实验室中会给你提供一台Windows7客户端,你可以将其用于缓冲区溢出练习、测试有效负载或编译Windows漏洞代码等多种用途。在您断开与实验室环境连接的VPN一段时间后,这台Windows7客户端将自动关闭电源并恢复。在你再次连接到实验室环境中时你需要通过控制面板打开Windows7的电源,这并不会减少你每天8次还原的次数,但在启动初始电源后再进行还原就会减少还原次数了。

0.5.5-实验室控制面板

通过VPN登录实验室环境后,您可以访问实验室控制面板。通过此控制面板,您可以管理、还原和重置实验室机器和密码。在实验室练习开始前官方回邮件发你控制面板的访问地址。打开控制面板的URL如果遇到SSL证书警告,请接受。

0.5.5.1-解锁其他网段

初期连接到实验室环境时控制面板仅允许您还原学生网段上的靶机以及那台Windows 7客户端。当你通过渗透测试拿到某些服务器后,会发现服务器上有一个名为network-secret.txt的文件,该文件中包含一个md5值。将这个值输入到控制面板中后可以解锁其他网段。

4-1.png

0.5.6-报告

如果你问10个渗透测试工程师“如何写好渗透测试报告”,你可能会得到12个不同的答案。也就是说每个人都有自己认为正确的观点。正如这个行业的许多人已经证明的那样,有很好的撰写报告的方法,也有一些很糟糕的方法。

当然我们提供的报告模板样例(https://www.offensive-security.com/reports/penetration-testing-sample-report-2013.pdf)也不是最好的。如果你觉得还不错那么你可以使用该模板,如果你觉得不怎么样那么你可以设计更好的报告模板。我们提供的报告模板是针对特定目标的评估模板。对于具有不同目标的评估(类似实验室环境中的情况)可能有合适的地方。

然而,编写渗透测试报告也是要遵守一些重要的准则的。如下准则不分先后都很重要:

首先,要时刻铭记“评估的目标是什么?你的计划是什么?报告中要体现什么?”一些具备渗透测试技能但经验不足的工程师很容易犯一个错误就是在报告中过于注重技能体现要记住渗透测试报告是并不是炫耀技术的地方。所以要在开始就确定目标,在编写报告的时候要牢记这一点。

第二,谁在看这个报告?他们希望从中看到什么?报告的对象是谁?在大多数情况下渗透测试报告的读者一般会与你的技术能力不在一个级别。你需要尽量让他们能看懂报告。并且需要报告中体现不同读者关心的不同部分。

例如,摘要部分应该做到: 简洁(不超过两页),重点阐述影响客户安全状态的漏洞及影响。在大多数情况下,高管们没有时间关心你在渗透测试中使用的高深的技术细节,所以前几页很重要,高官们可能只关注这几页的内容,因此务必需要量身定制。

“技术详述”是体现你针对目标系统开展的所有技术测试的细节,需要修复你发现的这些漏洞的人会很关心这部分内容。但是,他们并不关心你的扫描报告。直接堆砌300多页的扫描报告是没有意义的。建议如下:

1、不要直接在报告中堆砌扫描工具的输出结果,除非很有必要。比如Nmap的输出结果并不需要把每一行都放到报告里。建议如下操作,比如扫描发现网络中大量主机开启了SNMP服务,建议使用-oA参数和grep过滤下主机列表和SNMP端口。

2、务必截图,但要适量。截图过多会增加报告的页数和体积,所以要适量截图。截图要体现重点而不是仅仅为了展示meterpreter的漂亮的输出。例如,你获得了Linux 主机的root的权限,并不需要你截15张图来展示root能访问哪些目录,只需要截一张uid命令的输出结果。截图恰当可以清晰展示你完成的工作。

在写报告时,另一个常见的错误观点是“长度等于质量”。事实是,你的报告应该长度适中不易过长。如果你希望有人认真阅读你的报告,那么内容太长会成为一种负担。但如果你的报告内容确实很长,可是阅读报告的人员并不关心报告中的所有细节,那么建议你将部分内容以附件的形式体现。感兴趣的读者可以自行阅读附件部分内容,不同读者各取所需。

-------------下面是一些格式建议就不一一翻译,流畅和逻辑、间距、标题样式、字体选择等等------------------------

0.5.6.1-使用Kali Linux进行渗透测试的报告

在完成本课程和视频学习后你可以通过VPN接入实验室环境,并对THINC.local域进行全面的渗透测试。虽然课程练习和实验室练习的报告不是强制性的,但对你最终完成考试报告是很有帮助的,如果你开始的时候分数离通过还差几分,那么提交课程练习及实验室练习报告可以帮助你获得考试通过。

如果您选择提交实验室报告,则应在整个文档中记录课程练习(除非课程中明确说明这部分不需要报告记录)。您可以将这些作为最后报告的附录与考试报告一并提交。

考试报告应以正式渗透测试报告的格式提交。报告应包括:附件(课程练习和实验室练习内容)、摘要、实验室环境所有机器(不包括 Windows 7客户端)的详细测试情况。有关课程的报告要求,包括模板和示例报告,可在如下地址获取:https://support.offensive-security.com/pwk-reporting/

选择OSCP认证开始的学生必须提交考试渗透测试报告,清楚地证明他们是如何成功完成考试题目。最后报告必须在认证考试结束后24小时内以 PDF 格式发送回认证委员会。请注意,如果希望在考试前获得CPE学分,则必须提交课程练习和实验室练习报告。

0.5.6.2-临时文件

为了处理渗透测试过程中收集的大量信息,推荐使用 KeepNote(一个多用途的笔记应用程序)来记录所有的测试数据。因为KeepNote有助于对数据进行整理汇总。当渗透测试结束后,科技将临时记录内容编译成完整的报告。KeepNote 在 Kali Linux 已经预安装,并且具备抓取屏幕和 HTML 导出功能,使用很方便。

4-2.png

只要能将结果清晰的记录,使用什么工具并不重要。清晰有条理的记录你的工作和发现是完成本课程及考试的重要途径!

获取完整教材翻译文档,请加入知识星球“OSCP轻松过”

在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。

需求.png

未经允许不得转载:5ecurity技术团队 » 【OSCP认证-03】渗透测试:你应该知道的(4)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址