网络安全学习中,后渗透的详细步骤解析如何?

最新推荐文章于 2022-12-25 00:04:42 发布
最新推荐文章于 2022-12-25 00:04:42 发布
阅读量1.5k 收藏 7
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboysecurity/article/details/112479694
版权
本文介绍了网络安全学习中的后渗透步骤,包括漏洞利用、权限提升、内网转发、横向渗透、权限维持和痕迹清除,讲解了如何利用工具进行webshell获取、内网信息收集及如何降低被发现的风险。
摘要由CSDN通过智能技术生成

渗透测试是什么?网络安全学习中,后渗透的详细步骤解析如何?

后渗透的详细步骤解析

1.漏洞利用

当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。

但是,获得了webshell后,一般权限很低,所以我们需要提权,可以选择反弹一个MSF类型的shell提权:Metasploit Framework(MSF)的使用、Msfvenonm生成一个后门木马,也可以反弹一个CobaltStrike类型的shell:渗透测试神器Cobalt Strike的使用,也可以MSF和CobaltStrike联动:MSF和CobaltStrike联动也可以使用其他提权:Windows提权、Linux提权

2.内网转发

当我们获取到了网站的Webshell之后,如果我们想获取该主机的有关信息,我们可以将该主机的webshell换成MSF的shell。直接生成一个木马,然后在菜刀中执行该木马,我们就能接收到一个MSF类型的shell了。

如果我们还想进一步的探测内网主机的信息的话,我们就需要进行内网转发了。我们是不能直接和内网的主机通信的,所以我们就需要借助获取到的webshell网站的服务器和内网主机进行通信。

3.内网横向渗透

当我们在获取了外网服务器的权限,进入该系统后,我们要想尽办法从该服务器上查找到我们想要的信息。

对于windows主机,我们应该多去翻翻目录,或许能有很多意想不到的结果。很多人习惯把账号密码等容易忘的东西存放在备忘录中,或者是桌面上。我们还可以查找数

最低0.47元/天 解锁文章
it05678
关注
渗透阶段的信息披露手法
不忘初心,护天下安全!
05-06 404
一、披露 披露是包括允许攻击者获得有关系统和内部网络的知识的技术。 二、获取浏览器数据 在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用户浏览器往往包含有价值的信息。 (一)Chrome数据 1. DPAPI 全称Data Protection Application Programming Interface 作为Windows系统的一个数据保护接口被广泛使用,主要用于保护加密的数据,常见应用:EFS文件加密、无线连接密码、Outlo
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
渗透流程
weixin_44255856的博客
12-09 1018
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
渗透操作(一)
最新发布
hmysn的博客
12-25 2455
渗透攻击的文件处理、屏幕截图、键盘记录。
渗透介绍及运用
whoim_i的博客
11-05 8265
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
渗透测试——后渗透攻击
YT的博客
02-18 6356
Meterpreter 是一个提供了运行时刻可扩展远程 API 调用的攻击载荷模块,后渗透攻击脚本由 Meterpreter 客户端所解释,再远程调用 Meterpreter 服务端 (即运行在目标机上的攻击载荷) 提供的 API 来实现的。 1. persistence 后渗透攻击模块 persistence 帮助信息如下: 输入命令:run persistence -X -i 5 -p 4...
2022年职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域的代码渗透测试,这是在职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
职生网络安全 2021年湖南省省赛 赛题解析
04-20
### 职生网络安全 2021年湖南省省赛 赛题解析 #### 一、签到题 - **任务描述**: - 任务一:签到题(100分)。此任务旨在检验参赛选手对于比赛规则的理解与熟悉程度。 - **提交要求**:将“123456”作为FLAG...
2017职网络空间安全解析
06-17
最后,本书通过提供赛题解析和相关得分要点,帮助学习者不仅理解知识点,还能够应用到实际的网络安全工作去,通过实践提升网络安全能力。同时,书末附录的知识结构思维导图对整本书的知识框架进行了梳理,方便...
渗透的常用姿势
小亮的博客
04-11 990
我的这篇《FreeSSHd 远程身份验证绕过漏洞利用》文章教大家如何利用一个服务的漏洞渗透一台服务器。 接下来谈谈渗透后的基本操作。 假设你已经获得了一个meterpreter连接。输入help就可以看到最基本的功能。英文很简单,我就不翻译了。 meterpreter > help Core Commands ============= Command ...
渗透,持续渗透,后渗透的本质
03-24
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
网络安全 (十 后渗透
Aidang的博客
02-24 600
windows 用户账号后门 net user net user a a/add net localgroup administrators a /add 我的电脑—管理—本地用户组,在创建后的用户右击设置密码 打开注册表regedit,选择SAM,添加一个everyone权限,完全控制 找下管理员的名称,以及对应的类型名称0x1f4, 再找到管理员的二进制数值,全选复制 同样的操作,找到自己...
渗透(一)
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
渗透
qq_53086690的博客
04-28 726
渗透攻击:信息收集   成功对目标机器攻击渗透之后还可以做很多有趣的事情。Metasploit提供了一个非常请打的后渗透工具–Meterpreter,该工具有很多功能。使后续的渗透变的容易。Meerrerer特点如下: 纯内存工作模式不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个新到通信 。 在被攻击进程内工作不需要创建新的进程。 易于在多进程之间迁移。 进程迁移 刚获得Metrpreter Shell时,该Shell是极其脆弱的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但是攻击
渗透之meterpreter学习笔记
迷风小白
11-08 7887
0x00 前言 由于最近想学习关于内网渗透的一些知识,前面也有师傅写了关于meterpreter的使用攻略,我这里就来复现学习一下。 Meterpreter是Metasploit框架的一个扩展模块,作为后渗透阶段的利器,其强大之处可想而知,我这里就简单介绍一下常用命令。 0x01 系统命令 基本系统命令 background # 将当前会话放置后台 sessions # sessions...
渗透(三)
Y-Y-K的博客
04-18 1086
一.间件提权 1.mysql提权 首先我们要知道的是在提权之前的几个必要条件 1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出 其次,对应第一步,我们如何查找root...
渗透提权的必要性和思路
不忘初心,护天下安全!
10-14 2579
而后渗透的本质是权限把控,既包含了内网横向渗透获取更多数据和计算机控制权限,也包含在当前计算机不断提升自己获取到的权限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。低的权限级别将使我们受到很多的限制,在实施横向渗透或者进行持久化工作时将很困难,例如在Windows主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值