入侵过程-入侵阶段介绍(三)后攻击阶段
后攻击阶段
是攻击者对攻击战果进一步扩大,以及尽可能隐藏自身痕迹的过程。
权限提升
提权:提高自己在操作系统中的权限,一般用于网站入侵和系统入侵中
Web服务器的提权:通过基础的漏洞,在服务器上getshell或者获取到一定的访问权限,然后通过探查获取更多得权限,最终获取到管理员的权限。
服务器提权
Linux提权
针对内核版本而不是操作系统版本;
需要网站开启了执行系统命令函数;
可以找到对应版本的漏洞;
所有课执行程序都在/usr/bin目录下
Windows提权
系统本身的漏洞提权;
第三方组件的提权(MSSQL、MYSQL);
权限维持
如果管理员发现修补了漏洞,会失去对这台服务器的权限,所以要维持。
权限维持的工具和方法:后门程序、木马程序、隐藏克隆账户、劫持技术、远程木马