超级会员免费看
本文详细介绍了渗透测试执行标准(PTES)中的后渗透攻击阶段,特别是针对Windows系统的活动,如实施漏洞利用(包括盲文件、非交互式命令执行等)和获取密码哈希(通过LSASS注入、注册表提取等方法)。内容涵盖多种工具和技巧,旨在帮助安全专家深入理解系统渗透过程。
一、后渗透攻击
1、实施漏洞利用
利用后活动是指一旦系统受到危害就进行的活动。这些活动因操作系统的类型而异。他们可以从运行简单的“whoami”到枚举本地帐户。
1. Windows Post漏洞利用
1)盲文件
(当你所能做的就是盲目阅读时,需要做的事情)LFI/Directory遍历。在网络/Windows域/系统中具有相同名称的文件。
| File | Expected Contents / Description |
|---|---|
%SYSTEMDRIVE%\boot.ini |
A file that can be counted on to be on virtually every windows host. Helps with confirmation that a read is happening. |
%WINDIR%\win.ini |
This is another file to look for if boot.ini isn’t there or coming back, which is some times the case. |
%SYSTEMROOT%\repair\SAM
|
It stores user |
订阅专栏 解锁全文
扫一扫
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
