入侵过程-入侵阶段介绍(三)后攻击阶段

最新推荐文章于 2024-03-23 23:32:27 发布
最新推荐文章于 2024-03-23 23:32:27 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42295194/article/details/104394356
版权

入侵过程-入侵阶段介绍(三)后攻击阶段

后攻击阶段

是攻击者对攻击战果进一步扩大,以及尽可能隐藏自身痕迹的过程。

权限提升

提权:提高自己在操作系统中的权限,一般用于网站入侵和系统入侵中
Web服务器的提权:通过基础的漏洞,在服务器上getshell或者获取到一定的访问权限,然后通过探查获取更多得权限,最终获取到管理员的权限。

服务器提权

Linux提权

针对内核版本而不是操作系统版本;
需要网站开启了执行系统命令函数;
可以找到对应版本的漏洞;
所有课执行程序都在/usr/bin目录下

Windows提权

系统本身的漏洞提权;
第三方组件的提权(MSSQL、MYSQL);

权限维持

如果管理员发现修补了漏洞,会失去对这台服务器的权限,所以要维持。
权限维持的工具和方法:后门程序、木马程序、隐藏克隆账户、劫持技术、远程木马

C_SF_C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击链简述(一):APT的攻击阶段
甘焕的博客
09-06 1万+
如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。      基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地
入侵过程-入侵阶段介绍(一)预攻击阶段
C_SF_C
02-19 2999
01-入侵过程-入侵阶段介绍(一)预攻击阶段 主要内容 入侵阶段包含:预攻击阶段攻击阶段、后攻击阶段攻击阶段 信息收集 为实施攻击进行的提前探测活动,为后续攻击打下基础 这一阶段收集的信息包括:网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等 信息收集方式 被动收集 被动收集:在其他...
入侵过程 (转)
circularr9834的博客
08-14 368
入侵过程 (转)[@more@]本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——inte.NET是 有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引 来网络的“好奇者”的窥探。而安全性...
入侵步骤
rbd243tl
01-15 657
入侵步骤 2009年10月20日    1、隐藏IP   2、信息搜集(踩点、扫描、监听)   3、实施入侵(获得系统或管理员权限)   4、保持访问(植入后门)   5、隐藏踪迹(清除日志)   一、隐藏IP   1、 利用别人的机器(俗称‘肉鸡’)进行攻击:先登录到一个第方的主机然后再对目标进行攻击,这样一旦被发现被攻击者也只能得到那台“肉鸡”的IP。   ...
后渗透攻击阶段 PTES
hkzck的博客
06-28 532
后渗透攻击阶段。拿到客户一些系统的管理权限后,由此为“跳板”,实现内网“漫游”。在这个过程,有经验的大牛,能在信息有限的情况下,识别出关键信息基础设施,找到客户组织最有价值的信息和资产,并展示出对重要业务影响的攻击路径。 【Key Words】后渗透、关键信息基础设施、内网漫游 你和甲方爸爸oppo谈完【前期交互阶段完成】, 其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】, 你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】 .
计算机研究 -基于聚类的入侵检测方法的研究.pdf
06-27
本文主要探讨了聚类在入侵检测的应用,并详细介绍了基于聚类的入侵检测方法PCSI的工作流程。 聚类分析是一种无监督学习方法,它通过寻找数据之间的相似性,将相似的数据分组到一起形成不同的簇,以此来发现数据的...
网络游戏-基于特征的阶段神经网络入侵检测方法和系统.zip
09-19
《网络游戏-基于特征的阶段神经网络入侵检测方法和系统》是针对网络安全领域的一个...它通过预处理、主检测和后处理阶段,实现了对入侵行为的高效识别,并通过决策反馈不断优化自身,提升了整体的安全防护水平。
阶段K邻居模型在入侵检测系统的应用研究
10-23
阶段K邻居模型(KNS)是一种可用于入侵检测系统的数据挖掘模型。KNS先将节点状态分成不同的阶段,然后为每个节点查找同阶段内K邻居和不同阶段邻居,最后分别对阶段内部邻居和阶段邻居的相关属性进行统计挖掘,最终...
广义神经网络的聚类算法-网络入侵聚类.zip
06-03
常见的网络入侵如DoS攻击、Port扫描和恶意软件传播等,都可以通过聚类技术来识别和预警。 广义神经网络在聚类的作用是通过学习数据的内在结构和模式,构建一个能够捕捉数据分布的模型。GNNs通常包含多个隐藏层,...
北邮-计算机通信网-阶段二、作业.docx
05-24
- **入侵检测系统**:主要采用异常检测和误用检测技术来识别潜在的网络威胁。 - **数据完整性**:防止数据在传输过程被篡改或破坏,是数据完整性机制的主要任务。 - **网络安全分析**:攻击可能性分析具有一定...
后渗透攻击
最新发布
sinat_25635183的博客
03-23 1145
在这个命令,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统的活动。
入侵攻击过程解析
虫虫的博客
10-10 1106
一:几种常用的攻击手段:   1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件的弱点。   2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。   3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应...
入侵过程-入侵阶段介绍(二)攻击阶段
C_SF_C
02-19 1899
网络安全01-入侵过程-入侵阶段介绍(二)攻击阶段 攻击阶段 web应用入侵 Web应用漏洞原理 攻击者通过浏览器或攻击工具,在URL或者其他输入区域(如表单),向Web服务器发送特殊请求,从发现存在的漏洞,从而进一步操纵控制网站。 常见web应用漏洞分类与入侵 信息泄露 信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露一些敏感信息。 造成泄露主要有种原因: web服务器...
网络攻击生命周期的六大核心阶段,入门非常简单!
weixin_51725318的博客
05-30 725
网络攻击生命周期的六大核心阶段,入门非常简单!
网络攻击
Zichel77的博客
06-06 2414
网络攻击5.1 网络攻击概述5.1.1 网络攻击的分类5.1.2 网络攻击的种类与方法5.1.3 网络攻击的新趋势5.2 网络攻击过程5.2.1 攻击准备阶段5.2.2 攻击实施阶段5.2.3 攻击善后阶段5.3 缓冲区溢出攻击与防范5.3.1 缓冲区溢出5.3.2 缓冲区溢出攻击5.3.3 缓冲区溢出攻击的防范5.4 拒绝服务攻击与防范5.4.1 产生原因5.4.2 DOS攻击5.4.3 分布式拒绝服务攻击5.4.4 拒绝服务攻击的防范5.5 网站攻击与防范5.5.1 SQL注入攻击及其防范5.5.2 跨
网络安全--入侵阶段介绍
weixin_43774199的博客
08-23 3571
课程目标:这节课我们来介绍安全攻防入侵阶段,了解入侵阶段包含的内容(预攻击阶段攻击阶段、后攻击阶段)涉及到的入侵技术与方法介绍 任务目标:通过对这节的学习,能够了解在安全攻防入侵阶段的基本流程和方法,能够了解该入侵阶段在前期、期、后期涵盖的安全技术。 1.预攻击阶段 1.1信息收集 尽可能多的收集目标的相关信息,为后续的“精确”攻击打下基础 这一阶段手机的信息包括:网络信息(域名、IP地址、网络拓扑、访问控制策略、TCP/UDP端口、防火墙、网络协议)、系统信息(操作系统版本、开放的各种
入侵过程
Eagle_Lone的BLOG
05-29 1237
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是 有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引 来网络的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络 做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务, 当然这些服务——比如rlogin,可能只会使你少输入一次密码…… 首先是确定目标——撞
一文详解五大网络安全攻击类型
Innocence_0的博客
10-27 461
随着网络规模和复杂性不断增大,网络攻击的类型也日益繁多,企业面临的网络安全问题越发严峻。提到网络攻击,很多人脑海会浮现特洛伊木马、黑客……多方位多手段化的网络攻击让人防不胜防。。本文将就此五大类攻击方法展开简单介绍,帮助大家进一步了解网络安全攻击相关知识。指技术上的行家或热衷于解决问题, 克服限制的人;是那些喜欢进入其他人系统的人;骇客和黑客之间最主要的不同是:黑客们创造新东西,骇客们破坏东西。侵入者绕过物理控制而获得对系统的访问。对机器有物理进入权限 (比如他们能使用键盘)。
网络入侵一般步骤
GREAT
05-05 2536
第一步:进入系统    1. 扫描目标主机。   2. 检查开放的端口,获得服务软件及版本。   3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。   4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。        5. 检查服务软件是否存在脆弱帐号或密码,如果是,利用该
攻击入侵系统一般分为哪阶段?请说明高级持久威胁和分布式拒绝攻击过程与这阶段的对应关系。
06-09
攻击入侵系统一般分为阶段: 1. 侦察阶段攻击者通过各种方式(如端口扫描、漏洞扫描、社会工程学等)获取目标系统的信息,包括系统架构、漏洞、安全设置等。 2. 渗透阶段攻击者利用侦察阶段收集到的信息,通过漏洞利用、密码破解等方式获取系统访问权限,并在系统安装后门等恶意软件,以便随时进入系统。 3. 控制阶段攻击者利用后门等方式控制被攻击系统,窃取敏感信息、发起攻击、传播病毒等。 高级持久威胁(APT)是一种高度专业化的攻击方式,与上述阶段有所不同。APT攻击通常分为以下阶段: 1. 感染:攻击者通过社会工程学、钓鱼邮件等方式向目标计算机发送恶意软件,使其感染病毒。 2. 控制:攻击者通过远程控制工具获取目标计算机的控制权,并在其上安装后门程序等恶意软件,使得攻击者可以随时进入并控制目标计算机。 3. 持久性:攻击者在目标计算机上安装恶意软件,以保证其长期控制目标计算机的权限。 分布式拒绝服务(DDoS)攻击是一种对网络服务进行攻击的方式。DDoS攻击通常涉及以下几个阶段: 1. 感染:攻击者通过各种手段感染大量计算机,形成“僵尸网络”。 2. 准备:攻击者通过控制“僵尸网络”的计算机,安排它们同时向目标服务器发送大量请求,从而占用服务器的带宽和资源。 3. 攻击攻击者控制“僵尸网络”的计算机,发起大规模的、协调的网络攻击,使得目标服务器无法正常提供服务。 因此,高级持久威胁和分布式拒绝攻击过程攻击入侵系统的阶段有所不同,但都与攻击者通过各种手段获取系统控制权和利用系统资源进行攻击有关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值