后渗透与持续渗透

已于 2022-06-29 11:01:33 修改
阅读量1.9k 收藏
点赞数
分类专栏: web 文章标签: 安全 网络
于 2021-12-19 12:47:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_sfan/article/details/122022591
版权
本文详细阐述了后渗透与持续渗透的过程,包括权限维持与提升、内网渗透、持续渗透的技巧和一些社会工程学方法。提权方面,介绍了Windows和Linux系统的提权手段;维持权限时,强调了信息收集和后门设置的重要性。在内网渗透中,提到了如何利用子服务器权限、域名解析权、XSS漏洞等进一步渗透。此外,文章还提及了APT攻击和流量取证的概念,以及如何通过社会工程学技巧进行信息挖掘。
摘要由CSDN通过智能技术生成

title: 后渗透与持续渗透
date: 2021-10-17 11:43:41
tags: 渗透测试

权限维持与提升

提权

windows

  • 一般情况

    pr、Churrasco、kelong、IIS6up、mimikatz、第三方cmd、第三方net、vbs、读hash、msf

  • 找未安装补丁的提权漏洞

  • 通过高权应用的RCE或LCE提权,如: mysql、Oracle

  • 参考

https://github.com/SecWiki/windows-kernel-exploits

linux

  • 通过高权应用

  • 根据内核版本找exp

  • 参考

https://github.com/SecWiki/linux-kernel-exploits

维持

信息收集

  • 保存用户bash history

  • netstat -an 查看端口连接情况

  • /etc/passwd/etc/shadow用户相关信息

  • crontab里的定时任务

  • 系统变量

  • lastlog &

最低0.47元/天 解锁文章
大桥石虎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透流程
weixin_44255856的博客
12-09 960
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
渗透(一)
热门推荐
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3528
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
内网渗透综述
kracer的博客
12-01 8469
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
渗透持续渗透,后渗透的本质
03-24
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进...持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
持续渗透APT攻防培训教材.txt
03-04
高级持续渗透APT攻击培训课程资料包。
第六十一课:高级持续渗透-第五季关于后门1
08-03
高级持续渗透与普通渗透的主要区别在于“持续性”,前者可以在较长时间内保持对目标的监视和控制。 溯源取证和对抗是防御的重要部分。防御者需要定期收集系统信息,包括日志异常、登录异常等,以检测任何潜在的攻击...
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
2. 持续学习:渗透测试领域不断更新,定期关注新的漏洞和攻击手段。 3. 模拟演练:定期进行红蓝对抗演练,提升实战能力。 4. 代码审查:团队合作时,进行代码审查以确保代码质量及安全性。 5. 法律法规:遵循当地...
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 242
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 471
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1218
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
守护夏日清凉:EasyCVR+AI视频智能管理方案为水上乐园安全保驾护航
TSINGSEE青犀视频官方技术博客
08-28 768
多协议接入:支持国标GB/T28181协议、JT808、GA/T1400、RTMP、RTSP/Onvif协议、海康Ehome、海康SDK、大华SDK、华为SDK、宇视SDK、乐橙SDK、萤石云SDK等接入,兼容性强。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 258
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
DNS部署与安全
m0_64827698的博客
08-28 837
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
《云原生安全攻防》-- K8s攻击案例:组件未授权访问导致集群入侵
08-27 295
在本节课程中,我们将一起探讨K8s组件未授权访问导致集群入侵的攻击案例。K8s的组件的配置不安全,就有可能存在未授权访问的安全风险。如果攻击者能够成功进行未授权访问,就有可能导致整个集群节点遭受入侵。在这个课程中,我们将学习以下内容:K8s组件未授权访问:常见的K8s组件未授权访问漏洞介绍。K8s组件未授权攻击案例:深入分析K8s组件未授权访问的攻击案例。我们将重点介绍以下几个常见的组件未授权访问...
掌控安全CTF-2024年8月擂台赛-ez_misc
ASD830的博客
08-28 165
用得到的密码(the_password_is_zkaq!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple。找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!我们就可以猜测为棋盘解密,找个解密网站(再往下我们又会找到rsa.txt。
网络安全售前入门05安全服务——渗透测试服务方案
打工人
08-28 633
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
跨境电商避坑指南:如何在亚马逊和速卖通安全进行测评补单
2401_85099747的博客
08-28 269
目前,我们精心构建的环境系统已经全面覆盖亚马逊全站点以及Lazada、eBay、Shopee、Wish、AliExpress、Walmart、Alibaba International、DHgate、Mercari、Newegg、TikTok Shop等众多主流电商平台。再到买家注册资料的准确无误、账号的长期养护策略,以及下单时机的精准把握。确保账号在亚马逊等电商平台上安全运营,规避风控检测带来的砍单与封号风险,关键在于打造一个稳固且安全的环境系统,同时使用干净、无关联的IP地址。编辑:mxx3936。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值