【渗透测试】对于靠山吃山进攻思路的思考

最新推荐文章于 2024-11-14 23:59:53 发布
最新推荐文章于 2024-11-14 23:59:53 发布
阅读量721 收藏 6
点赞数 22
文章标签: 安全 网络攻击模型 网络安全 系统安全 web安全 安全架构 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50296568/article/details/140838934
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

靠山吃山的思路是笔者形象的比喻。简单来说就是利用系统原有的功能点,文件,配置等信息进行渗透测试。这个部分有点类似于Linux的提权,大家总是利用如同SUID,SUDO命令,环境变量,/etc/passwd配置文件,内核(脏牛)提权。

一、先要看有什么东西

一个业务系统都或多或少有一些脚本文件方便运维人员执行运维操作,还有一些配置文件。这些都是可以被使用的东西。有的时候可以先查看一下环境配置,其他的文件信息说不定会有新的发现。

二、再看需要什么东西

这个阶段就要查看我们渗透的目标。举一个例子:我们现在需要绕过一个对于 “.”," “,”"的有着过滤的情况,这个时候我们就可以考虑是否有其他的文件存在可能利用的地方,比如环境变量里面的空格和点号。这个时候就可以尝试使用环境变量里面的 . \ 空格进行替换绕过。
比较常见的情况有:
1.使用?替代字符 : echo $env:T??
在这里插入图片描述
2.使用%PATH:~ A,b%截取环境变量里面的字符 :echo %PyCharm:~10,1%
在这里插入图片描述
3.使用环境变量来读取文件的第三个字符串:

@echo off
setlocal enabledelayedexpansion

set "filename=filename.txt"
set /p "line=" < "%filename%"
setlocal enabledelayedexpansion
for /f "tokens=3 delims= " %%a in ("!line!") do (
    set "char=%%a"
    echo 第三个字符是:%char%
)

总结

这种借助系统本身带有的东西进行渗透的操作还是有很多的案例(这里借用大佬的案例),比如:X狗输入法绕过Windows。利用原有软件的逻辑缺陷,环境变量,运维的便捷执行文件都有可能成为获得更大权限或者进入系统的跳板。

B1ackMa9ic
关注
中国的经济发展八年级地理上册第四章单元测试卷三 试题.doc
11-07
19. 区域自然地理环境的影响:生活方式、生活习惯、文化传统受区域自然地理环境影响,如“靠山吃山,靠水吃水”、“一方水土养一方人”和“早穿皮袄晚穿纱,围着火炉吃西瓜”都反映了这一现象,而“要想富先修路”更...
山东省青岛市崂山区职业能力测试历年真题【2008年-2018年带部分答案】(一).docx
10-14
【题目内容概述】 这份文档提供了山东省青岛市...这些知识点涵盖了数学、经济学、法学、逻辑学、历史、哲学等多个领域,是职业能力测试中常见的内容,对于准备事业编制考试的考生来说,理解和掌握这些知识点至关重要。
渗透测试与攻防对抗——渗透测试基础
qq_45953112的博客
08-01 1711
渗透测试
靠山吃山
comsci的专栏
04-18 301
我们COMSCI系统,专业是搞计算机的。。。。除了计算机多,会写代码和算法,其它也没有什么本事 但是。。紧紧依靠COMSCI系统是我们的一贯宗旨,密切联系计算机系统是我们不败的真理。。。 是计算机行业的,就吃这碗饭。。。。靠山吃山,靠水吃水。。。。。 但是,注意。。。我们是电子计算机时代的程序员,不是光子计算机的程序员,必须区分清楚...
从“靠山吃山,靠水吃水”到守望“绿水青山”
weixin_34273479的博客
01-31 230
新华社北京1月31日电 题:从“靠山吃山,靠水吃水”到守望“绿水青山”新华社记者丁玫 徐海波 潘德鑫“靠山吃山,靠水吃水”,是中国百姓祖祖辈辈信守的生存方式。站在新的历史起点上,随着“绿水青山就是金山银山”的发展理念深入人心,绿色发展道路越走越宽广,一幅幅天蓝山绿、水清人美的生活图景正在神州大地徐徐铺展。“粗放”让位 绿色回归位于我国中部的大别山是长江和淮河的分水岭,被视为我国南北方的“分界线”。...
不会Python也能分析?从业以来,我写过最心痛的一次数据分析
Leo的博客
04-08 1167
本文谨纪念那些英雄,也为了给大家敲响警钟,可能我们的一次随意、一次疏忽、一次不留意,背后就是惨痛的代价。 几天前,四川凉山这个熟悉的名字,又再次上了热搜:那些英雄,永远离开了我们。 悲痛之余,我开始思考:究竟是什么原因让这种情况经常发生? 一、数据来源 本次数据采集于消防网等网站上的公开数据,网站比较友好地直接提供了数据下载方式,所以这次不需要用到python爬虫,将采集后的数据整理如...
80后的我,记忆里和吃有关的那些事
程序员入门进阶
09-26 715
忙忙碌碌的我,没有了时间,再继续捧本小说,陶冶情操。感觉时间匆匆流逝,总是无情。难得有闲暇时光,想回忆一些,那些陪伴我记忆的那些吃的东西。 最早的去想,印象太深的就数蓼花糖。那时婆总是把它藏在放衣服高高的架子上,就是在床上离炕一米五左右的一个横板。没事肯定是吃不到的,只有被爸妈打哭时,婆才会拿出一块给我,印象太深了。 除了这个,和婆有关的事,就是上幼儿园,是被一路打着去的,当时哭闹都无用,本来拿到
我的投资、理财、财富观
放眼长期,稳中求进;知行合一,日拱一卒
10-07 3287
财富是什么?我认为是 人、理想、感情、金钱、思想。  传统意义上,金钱才是财富 ,因为几千年来,只有金钱被所有人接受。而我认为,金钱只是物质财富的最佳代表。金钱可以与绝大多数的物质财富等价交换,但不能与精神财富等价交换。  人类社会,财富分3种:人、精神(理想、思想、感情等)、物质(金钱等) 。  人,人类社会的一切都是围绕“人” 在运作。要不然,为什么叫做“人类文明”呢。人是财富的拥有者,没有人
南极为什么没有熊?
蒙圣光博客
12-10 3402
据说这是今年公务员考试的一道题目,我很伤心,十几年寒窗,面对如此的问题,我不知所措,只能从环境与气候作一些简单的分析与回答,当然我不是公务员,短暂伤心后仍然可以呼呼大睡,看来这年头做什么都不容易,连公务员都要研究生物学了,在IT业埋头苦干将近八个年头,迷茫过兴奋过痛苦过绝望过当然也看到希望过,有时真的打算转身离开,冷静思索后又发现自已除了IT,别的一无所有,继续革命吧,不能坐着这山望着那山高,连公
我的投资、理財、財富观
aoe41606的博客
07-19 77
財富是什么?我觉得是 人、理想、感情、金钱、思想。 传统意义上。金钱才是財富。由于几千年来,仅仅有金钱被全部人接受。而我觉得,金钱仅仅是物质財富的最佳代表。金钱能够与绝大多数的物质財富等价交换,但不能与精神財富等价交换。人类社会,財富分3种:人、精神(理想、思想、感情等)、物质(金钱等)。人,人类社会的一切都是环绕“人”在运作。要不然,为什么叫做“人类文明”呢。人是財...
二年级上册道德与法治试题--第14课《家乡物产养育我》人教部编版(含答案).doc
11-20
1. **基础知识**:这部分测试学生对课文的理解,如千人糕的来历,强调了集体劳动的重要性。同时,让学生填写最喜欢的家乡物产,以及理解“靠山吃山,靠水吃水”的含义,引导他们认识到自然资源与生活的关系。最后,...
八年级政治下册 第一单元 第三课《做大自然的朋友(第1课时)》导学案(无答案) 教科版
08-19
5. 实际行动:学生应反思自己所在地区是否存在与可持续发展相悖的行为,如过度开发、污染环境等,并思考如何改变这些状况。 6. 国际合作:联合国和各国政府都在采取措施,如控制人口增长、节约资源、保护环境,以...
新人教统编版二年级上册道德与法治 第14课 家乡物产养育我 教学课件.pptx
10-12
课程最后的思考引导学生认识到家乡物产不仅满足我们的物质需求,也承载着情感记忆,对于远离家乡的人来说,家乡的美食是缓解思乡之情的重要方式。同时,学生们被鼓励了解和珍视家乡的文化,将家乡特产视为独特的文化...
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
m0_73736695的博客
11-11 495
这篇论文研究了大语言模型(LLMs)在内容安全检测领域的广泛应用,尤其是其与安全检测代理结合后的盲目信任问题。作者提出了一种称为"伪造代理攻击"(Feign Agent Attack, F2A)的新型攻击手段,通过伪造的安全检测结果绕过LLM的防御机制,进而让LLM输出有害内容。
安全 Rust
最新发布
weixin_43219667的博客
11-14 123
这么做的缺点就是你只能靠自己了:如果不安全代码出错了,比如解引用空指针,可能会导致不安全的内存使用。为了尽可能隔离不安全代码,将不安全代码封装进一个安全的抽象并提供安全 API 是一个好主意,当我们学习不安全函数和方法时会讨论到。这里有五类可以在不安全 Rust 中进行而不能用于安全 Rust 的操作,它们称之为 “不安全的超能力。再者,unsafe 不意味着块中的代码就一定是危险的或者必然导致内存安全问题:其意图在于作为开发者你将会确保 unsafe 块中的代码以有效的方式访问内存。
Gartner发布安全平台创新洞察:安全平台需具备的11项常见服务
lurenjia404的博客
11-14 589
安全和风险管理领导者的任务是管理多个安全供应商和复杂的基础设施堆栈。本研究提供了有关安全平台优势和风险的见解,并提供了为组织选择合适平台的建议。
web3+web2安全/前端/钱包/合约测试思路——尝试前端绕过直接上链寻找漏洞
2401_83799022的博客
11-14 312
DEFI APP会存在许多的前端限制,原因是一些项目常常会有多种多样的限制,然而DEFI APP有别于传统的JAVA后端语言,DAPP有自己独属于区块链特性,能够直接交互上链且上链后不可篡改特征也让DAPP上线前往往更加严格,在前端的限制有可能只是为了掩盖该项目合约的问题(项目合约可编译不公开代码,可进行白名单KYC认证)发现这个值的触发来源于如下,也就是说进入了以下方法后,通过switch来判断,最终达到case为15的时候,就会进入判断,那么我们只需在断点时候不要让他进入这个判断。
蓝队基础1 -- 企业信息架构安全基础
CrossProblems的博客
11-14 825
在这新兴的“模糊边界”环境下,企业必须确保系统的安全性和一致性,平衡内部IT架构与外部服务的整合,才能在云时代有效地管理资源并推动业务的敏捷发展。负责企业内的技术支持,包括工作站、笔记本电脑的维护以及服务台的支持,确保员工能顺畅使用设备。ISM3通过分级的成熟度等级,帮助企业评估安全管理流程的效率和规范性,指出改进路径。通常为物理隔离并具有冗余设计的区域,核心网络支持企业的主要通信,保障网络的高可用性。通过合理划分企业网络区域,企业不仅能提高整体安全性,还能确保网络的灵活管理与稳定性。
等保测评怎么做?具体流程是什么?
weixin_59571541的博客
11-14 249
等保是指对信息系统进行等级化保护管理,目的是提高信息系统的安全性,防止信息泄露、篡改、破坏等安全问题。在哈尔滨进行等保测评的具体流程大致是:需求分析与准备、自评、选择测评机构、现场评估、问题整改、编写报告、报告审核与备案、持续改进。2.选择等保等级:根据系统的性质、重要性、涉及的敏感信息等,选择合适的等保等级(从1级到5级)。1.明确测评范围:首先需要确定需要进行等保测评的系统范围,包括硬件、软件、网络架构等。3.准备工作:准备相关的文档资料,包括系统架构图、设备清单、安全管理规程、系统开发/运营情况等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值