CTF实战20 渗透测试-后渗透攻击

  • A+
所属分类:CTF 网络安全
CTF实战20 渗透测试-后渗透攻击


还是欢迎大家来群组和我们交流啊哈


先拜祖师爷~


CTF实战20 渗透测试-后渗透攻击
CTF实战20 渗透测试-后渗透攻击
CTF实战20 渗透测试-后渗透攻击

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战20 渗透测试-后渗透攻击
CTF实战20 渗透测试-后渗透攻击



我们今天进行一些理论知识的学习


顺便大家可以趁这段时间好好练习一下实战的操作


CTF实战20 渗透测试-后渗透攻击

sdfd


到这里我们想大家都已经成功进入了一台服务器或者获得了部分权限


不然就谈不上后渗透攻击了


后渗透攻击该做什么?


CTF实战20 渗透测试-后渗透攻击

sdfd



CTF实战20 渗透测试-后渗透攻击
权限提升


权限提升简称<提权>


是一种通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全部资源的方法


比如在Windows中就是获得System的权限


Linux就是获得root的权限


一般提权的方法有


  1. 系统漏洞提权

  2. 数据库提权

  3. 权限继承类提权

  4. 第三方软件/服务提权


等等


那我们怎样提权呢?


Linux系统提权


Linux系统漏洞的exp一般按照内核版本来命名:


2.6.18-1942.6.18.c等等


形如2.6.18-194这个形式的,可以直接执行


形如2.6.18.c,需要在目标机器上编译后运行,之后提权


当然也有少部分exp是按照发行版版本命名


那都说到了exp,我们就说一下提权exp的基本使用方法:


使exp,就是执行这个可执行文件


一般情况下Linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行


那么我们如何知道使用哪个exp来提权呢?


使用uname -a命令或者cat /proc/version,来判断系统的内核情况等等,然后使用相对应的exp进行提权


在提权过程中需要为你的exp赋权限,chmod


但是在Linux服务器很多情况下管理员会设置目录权限,我们无法修改


可是一般/tmp目录不会被设置权限,这和Windows下的tmp回收站是类似的



Windows系统提权


Windows的提权exp一般格式为MS08067.exe这种格式


Windows系统漏洞微软的漏洞编号命名格式为:


MS16001


其中:


  1. MS  Micosoft的缩写,固定格式

  2. 16   表示年份,即2016年发布的漏洞

  3. 001 表示顺序,即当年度发布的第1个漏洞


Windows提权exp使用方法:

exp执行即可,一般情况下是使用cmd.exe来执行


在日常渗透测试过程中,我们常常会先是拿到webshell再进行提权


所以提权脚本也常常会被在webshell中运行使用


那么我们如何知道使用哪个exp来提权呢?


使用systeminfo命令或者查看补丁目录,查看补丁记录,来判断有哪个补丁没打,然后使用相对应的exp进行提权(就是这么简单繁琐)


一般的提权的过程是:


  1. 先找可写目录

  2. 上传cmd.exe、提权exp等文件

  3. 使用exp进行提权,然后可以进行加账号等操作


数据库提权


数据库提权就是利用执行数据库语句、利用数据库函数等方式提升服务器用户的权限


MySQL的提权一般是使用自定义函数提权或mof提权


MsSQL的提权一般是调用xp_cmdshell函数来提权。


数据库提权首先我们要先有能力登入数库


所以通常我们拿到webshell之后要去网站目录去找数据库连接文件,常在形如xxx.confconf.xxx文件中


数据库提权的方法各种各样,这里就不罗列了,感兴趣的可以扫一下


在我们获得高权限的账户之后



CTF实战20 渗透测试-后渗透攻击

sdfd



CTF实战20 渗透测试-后渗透攻击
获取高权限账号之后



Windows中可以下载sam文件用SamInside来破解管理员的密码


也可以从诸如FTP等软件中导出FTP的账号密码等等的敏感信息


更可以从系统的缓存中找到一些系统的密码等等


之后你可以留个后门,或者也可以安装一个键盘记录器等等的


方法多种多样


就看你思维广不广了~


CTF实战20 渗透测试-后渗透攻击


本文完


下期内容:CTF题目练习和讲解三


CTF实战20 渗透测试-后渗透攻击

CTF实战20 渗透测试-后渗透攻击


  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: