后渗透就是获取服务器、shell权限、AD权限
一.前言
本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。
二.什么是后渗透
我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell和webshell的区别,webshell更多的是获取前端的权限,顾名思义,一般仅限于前端或文件的增删改查;那么getshell则是获取更大的权限。一般的思路为挖掘漏洞,通过漏洞加以组合或利用进一步获取webshell或后台权限或更大的权限,之后再进一步进行扩大”战果"来getshell。
如下:
漏洞----》后台----》getshell
or
漏洞-----》getshell
三.渗透的几种权限
1)后台权限 2)shell权限 3)服务器权限 4)域控权限
其中 1),2)属于前端渗透,3)4)属于内网渗透,2)3)4)属于后渗透
四.木马分类
扩大“战果”离不开木马,下面我们分别根据语言和木马类型对它们进行分类
1.按语言分类:
我们知道语言基本分为以下几种:php ,jsp ,jspx ,aspx ,ashx ,asp ,asa ,cer ,cdx
这里我们普及下语言所对应的服务环境:
php :Nginx和Apache
jsp ,jspx :Tomcat(java)
aspx ,ashx ,asp ,asa ,cer ,cdx :IIS
2.按木马分类:
一句话木马 :代码可只为一行,体积小
小马 :隐蔽性强,较小
大马 :功能性强,较大
在实战渗透测试中,往往会遇到各种各样的waf进行拦截,也为防止有人可以恶意利用木马,我们往往会对我们的木马进行混淆,在这里不对混淆进行详细描述。
相关文章
- Mysql命令行添加用户并且给予远程访问服务器的权限
- Web服务器之iis,apache,tomcat三者之间的比较
- 基于Darwin实现的分布式流媒体直播服务器系统
- 笔记4:WEB服务器
- 用Linux Shell脚本轻松管理Radius服务器
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- webstorm(10.0.2)设置测试服务器 -- 局域网内其他设备访问
- 安卓硬编音视频数据推送到rtmp服务器
- AOS编排语言系列教程(四):创建弹性云服务器ECS
- 【云原生之Docker实战】使用Docker部署Komga个人漫画服务器
- Android开发 OkHttp+客户端与服务器
- 【已解决】Linux服务器安装Nacos
- 【K8S系列】第十四讲:初识K8s架构之服务器的变迁