10、权限维持
10.1系统后门
10.1.1 dbd 渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为了安全,用户可以指定数据传输所使用的密钥,避免数据被窃听。除了作为后门工具,该工具还可以用于点对点的通信功能,如聊天等
10.1.2 powersploit 有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持
10.1.3 sbd 是在两台电脑之间,建立链接并返回两个数据流,被设计成为一个方便的,强有力的加密工具。它通常使用在 Unix 操作系统和 Win32 位系统中。Sbd 的特征是用 AES-CBC-128 和 HMAC-SHA1 加密。此外要注意的是 Sbd 只支持 TCP/IP 连接
10.2tunnel工具集
10.2.1 dbd 渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为了安全,用户可以指定数据传输所使用的密钥,避免数据被窃听。除了作为后门工具,该工具还可以用于点对点的通信功能,如聊天等
10.2.2 dns2tcpc 建立dns隐蔽通道的另一个工具,这个工具是利用c语言开发,而且不需要TUN/TAP
10.2.3 dns2tcpd 有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机交互
10.2.4 exe2hex 在构建的Windows 工具( debug.exe 或者 PowerShell ) 中,使用 exe2hex内置的Windows 工具( DEBUG.exe 或者 PowerShell ) 中的内联文件传输。概述exe2hex将可执行二进制文件编码为ASCII文本格式。结果就可以转移到目标机器( 与二进制数据相比
10.2.5 iodine 这个工具不仅可以支持中继和直连两种类型,而且传输文件的速度非常快,是一种主流工具。分为主控端和被控端,也就是服务端与客户端。当客户端请求该域名的解析,就可以建立通道连接。支持NULL,TXT,SRV,MX,CNAME,A等多种查询请求类型
10.2.6 miredo 是一个Teredo隧道客户端,旨在允许完全IPv6连接到基于IPv4的Internet上但没有与IPv6网络直接本地连接的计算机系统
10.2.7 proxychains 遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
10.2.8 proxytunnel 通过标准的HTTPS代理将stdin和stdout连接到网络上某个服务器的程序
10.2.9 ptunnel 是一款ICMP隧道专用工具。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立ICMP隧道
10.2.10 pwnat 是一个NAT穿透工具。该工具首先在公网计算机上建立一个服务端。然后,处于NAT后的其他计算机以客户端模式运行,通过连接服务端,就可以互相访问了。使用该工具,渗透测试人员不需要在NAT路由器上进行设置,就实现了NAT穿透,连接其他NAT后的计算机,形成P2P打洞
10.2.11 sslh 让 https、ssh 共享相同的端口
10.2.12 stunnel4 无需修改源代码的情况下降TCP流量封装与SSL通道内,适用于本身不支持加密传输的应用,支持openssl安全特性,跨平台
10.2.13 udptunnel 该工具可以分别启动服务器端和客户端。客户端要发送和接受的UDP数据可以通过和服务器建立的TCP连接进行传输。这样,就可以绕过网络的限制。同时,该工具还提供RTP模式,用于传输RTP和RTCP的数据。
10.3 web后门
10.3.1 laudanum Web Shell工具。它支持多种Web后台技术,如ASP、ASP.net 、JSP、PHP、Coldfusion。它提供的后门可以提供DNS、文件系统、代理和Shell的访问。同时,它还针对WordPress搭建的网站,提供封装好的插件。渗透测试人员可以直接通过WordPress插件功能,实现后门的植入,并对服务器进行控制。
10.3.2 weevely 是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用
10.4权限维持推荐工具
10.4.1 exe2hex 在构建的Windows 工具( debug.exe 或者 PowerShell ) 中,使用 exe2hex内置的Windows 工具( DEBUG.exe 或者 PowerShell ) 中的内联文件传输。概述exe2hex将可执行二进制文件编码为ASCII文本格式。结果就可以转移到目标机器( 与二进制数据相比
10.4.2 mimikatz 可以直接从 lsass.exe 里获取windows处于active状态账号明文密码
10.4.3 powersploit 有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持
10.4.4 proxychains 遵循GNU协议的一款适用于linux系统的网络代理设置工具。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括:SOCKS4/5的用户/密码认证,HTTP的基本认证。允许TCP和DNS通过代理隧道,并且可配置多个代理。
10.4.5 weevely 是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用
1067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
