CTF实战20 渗透测试-后渗透攻击

重要声明 该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
我们今天进行一些理论知识的学习

顺便大家可以趁这段时间好好练习一下实战的操作

到这里我们想大家都已经成功进入了一台服务器或者获得了部分权限

不然就谈不上后渗透攻击了

后渗透攻击该做什么?

权限提升

权限提升简称<提权>

是一种通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全部资源的方法

比如在Windows中就是获得System的权限

Linux就是获得root的权限

一般提权的方法有

  1. 系统漏洞提权
  2. 数据库提权
  3. 权限继承类提权
  4. 第三方软件/服务提权

等等

那我们怎样提权呢?

Linux系统提权

Linux系统漏洞的exp一般按照内核版本来命名:

2.6.18-1942.6.18.c等等

形如2.6.18-194这个形式的,可以直接执行

形如2.6.18.c,需要在目标机器上编译后运行,之后提权

当然也有少部分exp是按照发行版版本命名

那都说到了exp,我们就说一下提权exp的基本使用方法:

使exp,就是执行这个可执行文件

一般情况下Linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行

那么我们如何知道使用哪个exp来提权呢?

使用uname -a命令或者cat /proc/version,来判断系统的内核情况等等,然后使用相对应的exp进行提权

在提权过程中需要为你的exp赋权限,chmod

但是在Linux服务器很多情况下管理员会设置目录权限,我们无法修改

可是一般/tmp目录不会被设置权限,这和Windows下的tmp回收站是类似的

Windows系统提权

Windows的提权exp一般格式为MS08067.exe这种格式

Windows系统漏洞微软的漏洞编号命名格式为:

MS16001

其中:

  1. MS Micosoft的缩写,固定格式
  2. 16 表示年份,即2016年发布的漏洞
  3. 001 表示顺序,即当年度发布的第1个漏洞

Windows提权exp使用方法:

exp执行即可,一般情况下是使用cmd.exe来执行

在日常渗透测试过程中,我们常常会先是拿到webshell再进行提权

所以提权脚本也常常会被在webshell中运行使用

那么我们如何知道使用哪个exp来提权呢?

使用systeminfo命令或者查看补丁目录,查看补丁记录,来判断有哪个补丁没打,然后使用相对应的exp进行提权(就是这么简单繁琐)

一般的提权的过程是:

  1. 先找可写目录
  2. 上传cmd.exe、提权exp等文件
  3. 使用exp进行提权,然后可以进行加账号等操作

数据库提权

数据库提权就是利用执行数据库语句、利用数据库函数等方式提升服务器用户的权限

MySQL的提权一般是使用自定义函数提权或mof提权

MsSQL的提权一般是调用xp_cmdshell函数来提权。

数据库提权首先我们要先有能力登入数库

所以通常我们拿到webshell之后要去网站目录去找数据库连接文件,常在形如xxx.confconf.xxx文件中

数据库提权的方法各种各样,这里就不罗列了,感兴趣的可以扫一下

在我们获得高权限的账户之后

sdfd

获取高权限账号之后

Windows中可以下载sam文件用SamInside来破解管理员的密码

也可以从诸如FTP等软件中导出FTP的账号密码等等的敏感信息

更可以从系统的缓存中找到一些系统的密码等等

之后你可以留个后门,或者也可以安装一个键盘记录器等等的

方法多种多样

就看你思维广不广了~

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-07-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏容器云生态

局域网内的NIS服务器器搭建管理

NIS(网络信息服务),用来集中账号信息管理。类似LDAP一样的功能哦,一般可以作为LAN内的用户认证服务器吧! NIS服务器提供的数据: /etc/passw...

43460
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-9银企对账-FF_5导入银行对账单

4.3.2 FF_5导入银行对账单 (电子银行对账单) 角色:银行会计 会计核算 -财务会计-银行 - 收款 - 银行对账单 -导入 1. 输入以下数据:...

38150
来自专栏黑白安全

黑客组织“隐匿者”技术升级再次暴力威胁入侵全网用户

区块链安全咨询公司 曲速未来 表示:"隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡),然后...

28760
来自专栏FreeBuf

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Ap...

320100
来自专栏技术博文

PHP验证手机号码和归属地 PHP函数代码

一个实用的PHP函数代码,正则表达式验证手机号码的正确性和查询手机号码归属地,下面来看这个函数的具体代码: <?php // 手机号码验证 function c...

51560
来自专栏FreeBuf

攻击者侵入系统后如何提升账户权限:提权技术详细分析

提权 通常而言,恶意攻击者侵入到某个系统最初往往只能获取到一个普通权限的账户。但这无疑给进一步的渗透带来了阻碍,因此攻击者会开始尝试通过各种手段来提升自己的账户...

36030
来自专栏知识分享

232转485转换器改进为有电源的可以双向传输

自己打开外壳在里面485een芯片的电源引脚上加了一个纽扣电池,电池是我同事李士响帮我焊接的,感谢一下他,这样就不需要在 ? 上接5~12伏电压就可以接收485...

309110
来自专栏NetCore

终于搞定了网卡 开始正式体验windows7了

昨天说到网卡驱动没有,今天去下载了一个vista版本的,不过不支持安装,只能在设备管理器里手动来选择驱动程序。 现在可以上网了,试了下IE8,郁闷,开了10次窗...

19990
来自专栏信安之路

域渗透神器Empire安装和简单使用

关于内网渗透,我们平时基本第一时间想到Metasploit,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,但是Empire就是针对内网的渗透,...

19500
来自专栏丿King科技-老李博客

服务器SSH暴力破解的解读与防御

刚才一看 IP地址为43.254.168.235 这位兄弟在用暴力破解跑字典攻击服务器 所以想起来,发一篇这样的文章,也是提醒下广大站长。

36130

扫码关注云+社区

领取腾讯云代金券