四、提权与维权
1. 晋升权限
虽说仅仅是个测试,但很多情况下提权照样要的,这是变点为面的前提。当然,提权也未必是在本身拿到的┞肪点办事器或钓到的那个主机上提权,提权目标是有个高权限的机子来便利测试全部内网,比如可以以已有机械为跳板以长途提权方法来打到内网其他主机的高权限,所以只要在内网随便率性机械上拿到可进一步渗入渗出应用的高等权限就够了。提权办法也有很多,不合情况下有不合的姿势。
- 体系马脚提权。windows下可以用systeminfo查看体系版本和补丁记录,应用没修补的马脚提权,例如MS11080等;linux下可以用uname -a查看体系内核版本,应用体系内核马脚提权(内核提权很轻易导致体系崩溃,要当心),例如心脏出血等。
- 数据库提权。一方面可以应用数据库马脚获得数据库履行权的Shell;另一方面可以在站点数据库设备文件找数据库帐号暗码,应用数据库体系敕令履行功能获得数据库履行权的Shell。数据库马脚上例如Mssql的JOB提权、Mysql的Mof提权。
- Web中心件马脚提权。经由过程Web办事的容器马脚进行本地提权。例如IIS溢出、Tomcat提权等。
- 第三方软件提权。很多开机自启的软件都邑以system权限运行,或者应用者启动时应用了治理员权限运行。例如Radmin、Filezllia、搜狗拼音提权等
- 体系缺点设备提权。在windows下可以应用BeRoot对象进行体系设备检查,应用设备缺点点进行提权。
- 获取高权限账号提权。可以在控制机上应用LaZagne project(支撑linux、windows、mac),可以抓取chats、mails、database、wifi、sysadmin、wallet、browsers、memory中的暗码,可以应用抓取到的暗码进行高权限帐号暗码测试,也可以应用神器mimikatz和mimipenguin,不过在朝分时刻因为权限问题可能攫取不到部分暗码。
2. 保持权限
入坑以来,跟着网上师傅们分享的各类好文┞仿划来划去,终于肚子里有点墨水挤出来了,水了一篇基于隐秘测试的黑盒渗入渗出测试的小文分享一下。本文重要分享下一些姿势和小我总结,文┞仿涉及的对象可能比较多,就不一一举例用法了,毕竟不想搞成一个对象应用解释文*(相干对象用法搜刮一下就有了)*,也不供给下载链接了,毕竟我是好公平易近。
维权也是一个必须的点,十分艰苦搞到的跳板可不克不及随便马虎丢了。维权也就是所谓的留后门,无论windows下照样linux下留后门姿势都多种多样,我也就只列举几个吧。
- 办事器站点可以采取构造Web马脚方法维权。我感到这种方法比放晒?疙靠得住多,同时马脚构造的隐蔽一些,让其他人给应用了就不好完了。比如可以构造复杂的文件包含马脚包含放在某个体系目次下的木马图片来获取Shell,也可以构造SQL注入应用Sqlmap的--os-shell参数来履行Shell。
- 办事器站点可以应用过狗过盾的复杂马维权。复杂马的构造须要暗里本身多实验多构造了。
- Linux、Windows账户维权。这个办法只合适没有做LDAP或碉堡机之类的SSO同一权限治理和没有樊篱对外端口的情况,可以应用暗码攫取对象攫取到的暗码进行保持权限,也可以自建linux隐蔽账户、windows隐蔽账户的方法保持权限。
- 对象法维权。对象概括来说就是主动反弹和被动连接两种」?现方法各有优缺点,例如:主动反弹方法既可以放在有公网IP的办事器站点也可以放在内网钓到的机子上,并且更便利规避防火墙、IPS等阻碍,但须要设定触发机制,不克不及做到想连就连;被动连接方法可以或许随时连,但无法应用在内网机子上(除非你拿了上层路由做了端口映射)。应用上例如msf生成后门、nc反弹,脚本反弹shell等。
汇集整顿一套靠得住的VPN或国外代劳池或Tor或肉鸡或……
内网渗入渗出根本都是根据当前所获得的收集情况进行策略制订,不合情况方法不合,但内网中能搞得也就常说的那些,在有比较靠谱的防火墙、NIDS、IPS的情况下内网就加倍难搞了,不时刻刻还要防备它们。这里也就之列举一下常用的内网思路。
2. 常用套路
- 汇集网站单位信息。这项可以经由过程一些在线网站来萌芽,可以由此获得单位的根本信息。分享几个单位信息萌芽站点:天眼查、启信宝、企业信用信息公示体系、事业单位在线、
- 汇集whois信息。一个网站的切入点,可以由此获得域名相干信息。列举几个whois萌芽站点:Chinaz、Aliyun、Whois365
- 汇集网站立案信息:ICP立案萌芽网 、ICP/IP地址/域名信息立案治理体系
- 汇集阁下名信息。阁下名往往是渗入渗出过程中重点存眷的对象,主站行不通的情况下往往起首想到子站入手。分享几个阁下名汇集办法和对象:搜刮引擎萌芽(Baidu、So、Bing、Google等)、DNS域传送马脚、父站点爬取、IP反查、Forward-DNS 、阁下名发掘机、Host、Dig、Dnsenum、Dnsmap、Fierce
- 汇集邮件体系信息。邮件体系也是须要重点存眷的处所,在自建邮件办工作况下很好的应用邮件办事可以达到意想不到效不雅,并且在GET到某些邮件地址情况下进行垂纶也不错的选择。可以先经由过程域名MX记录查看是否为自建邮件办事器,自建的情况下可今后续测试马脚,经由过程TheHarvester可以进行邮箱发掘,后续再爆破一波就美滋滋了。
- 汇集真实IP地址。弄到藏在CDN后的┞锋实IP切实其实是个头大年夜的工作,师傅们分享的大年夜多是经由过程多地ping的方法肯定是否有CDN,再经由过程子站IP测验测验和国外拜访测验测验的方法看看是否可获得IP,或经由过程汗青域名解析记录寻找IP,或应用DNS社工库萌芽IP、或应用邮件验证码之类功能获取邮件发送地址,或应用DDOS消费CND进行IP泄漏。
- 汇集旁站信息。主站搞不定的情况下搞下旁站也是一条路,毕竟目标是一个冲破点。感激师傅分享的旁站萌芽接口。
- 汇集C段信息。一个单位弗成能只买一个IP,很多都是大年夜小段的买,所以大年夜C段也能冲破进单位,举例几个的查C段对象:Nmap、Zmap、Webscan、Hackmall
- 汇集Web敏感文件。Web敏感文件比较多,日常留心多汇集。举几个例子:robots.txt、crossdomin.xml、sitemap.xml、源码泄漏文件
推荐阅读
Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践 Docker是一个从新定义了法度榜样开辟测试、交付和安排过程的开放平台。Docker也是容器技巧的一种,它运行>>>详细阅读
本文标题:黑盒渗透测试的一些姿势和个人总结
地址:http://www.17bianji.com/lsqh/38677.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示