天气渐冷，但渗透测试行业热度高于天气温度，说明全国互联网对网站安全问题越来越重视。我们专业的网站安全公司Sine Security一定要了解渗透测试的知识，并向大家详细讲解，这对未来提高网站或应用的安全性会起到特别重要的作用。只有这样，从长远来看，网站和应用才能更稳定地发展。

5.2.持久性-窗口

5.2.1.隐藏文件

创建系统隐藏文件

属性名称/属性名称

使用NTFSADS(AlternateDataStreams)创建隐藏文件

用窗口保存单词

aux | prn | con | nul | com1 | com2 | com3 | com4 | com5 | com6 | com7 | com8 | com9 | LPT 1 | LPT 2 | LPT 3 | LPT 4 | LPT 5 | LPT 6 | LPT 7 | LPT 8 | LPT 9

5.2.2.UAC

5.2.2.1.介绍

UAC(UserAccountControl)是Windows的一种安全机制。当一些敏感操作发生时，它会跳出提示，明确要求系统权限。

当用户登录到窗口时，每个用户将被授予一个访问令牌，该令牌包含安全标识符(SID)的信息，该信息决定了用户的权限。

5.2.2.2.这会引发UAC行动

以管理员权限启动应用程序

修改系统和UAC设置

未经许可修改文件或目录(%SystemRoot%/%programFiles%等)。)

修改ACL(访问控制列表)以安装驱动程序

添加和删除帐户，修改帐户类型和激活来宾帐户

5.2.3.提升权威

提高权威性的方法有多种，包括使用二进制漏洞、逻辑漏洞等技巧。使用二进制漏洞获取权限的方法是使用在内核模式下运行的漏洞来执行代码。例如，UAF在内核和驱动或其他类似的漏洞，从而获得更高的权限。

逻辑漏洞主要是使用系统中一些有逻辑问题的机制。例如，一些文件夹用户可以写入，但他们将以管理员权限开始。

5.2.3.1.任意书写文件的使用

用户可以在Windows中写入的敏感位置主要包括

用户自己的文件和目录，包括AppDataTemp

C:\\，默认情况下用户可以写

C:\\programData的子目录。默认情况下，用户可以创建文件夹和写入文件

C:\\Windows\\Temp的子目录。默认情况下，用户可以创建文件夹和写入文件

可以使用AccessChk或powerShell的Get-Acl命令查看ACL信息。

可以使用对这些文件夹及其子目录的写权限，写一些可能加载的dll，使用dll的加载执行来获取权限。

财政部

MOF是Windows系统的文件(c :/Windows/system32/WBEM/MOF/nullevt。MOF)称为“托管对象格式”，其功能是每五秒钟监控一次进程的创建和死亡。

当你有上传文件的权限但没有Shell时，可以将自定义的mof文件上传到相应的位置，这个mof会在一定时间后执行。

一般来说，会采用一个vbs脚本，该脚本会添加一个命令来将管理员用户添加到mof中，并且在执行后会获取一个新的管理员帐户。

5.2.3.3.sethc

Sethc.exe是Windows系统中用户按五次shift键后调用的粘滞键处理程序。当有文件写入但没有执行权限时，可以通过替换sethc.exe留下后门，在密码输入页面输入shift五次即可获得权限。

5.2.3.4.文件盗窃

Windows本地密码哈希导出工具

mimikatz

世界华人经济

gsecdump

中修改NT系统管理帐号软件

pwdump

Windows本地密码破解工具

L0phtCrack

教程

眼裂

彩虹桌开裂

本地哈希明文抓取

赢8赢2012 明文抢

ntds.dit导出QuarkpwDump读数分析

vssown.vbs libesedb NtdsXtract

ntdsdump

使用powershell(dsinterest)分析哈希

尝试使用netuse \\ \\ % computer name %/u :% username %重置密码

5.2.3.5.其他人

组策略首选漏洞

DLL劫持

更换系统工具，实施后门

Linux信息收集

5.3.信息收集- Linux

5.3.1.获取内核、操作系统和设备信息

版本信息

Uname-a所有版本

Uname-r内核版本信息

系统主机名

uname-mLinux

内核架构内核信息cat/proc/版本

CpU信息cat/proc/cpuinfo

发布信息

cat/etc/*-发布

猫/等/问题

主机名主机名

文件系统df-a

5.3.2.用户和组

列出系统cat/etc/passwd的所有用户

列出系统cat/etc/group的所有组

列出所有用户哈希(根)“cat/etc/shadow”

用户

查询用户的基本信息，手指

用户-a当前已登录

用户w当前已登录

上次登录的用户信息

根据系统中所有用户的最新登录信息lastlog

5.3.3.用户和权限信息

当前用户whoami

当前用户信息id

可以通过sudo (root)cat/etc/sudoers升级为root用户的用户

列出了用户目前可以执行和不能执行的命令sudo-l

5.3.4.环境情报中心

打印系统环境信息环境

打印系统环境信息集

环境变量echo$pATH中的路径信息

打印历史命令历史

根据电流路径pwd

根据默认系统遍历cat/etc/profile

根据现有的虫胶/etc/shell

5.3.5.业务信息

查看过程信息psaux

由inetd cat/etc/inetd.conf管理的服务列表

由xinetd cat/etc/xinetd.conf管理的服务列表

用于nfs配置cat/etc/导出的服务器

5.3.6.操作和任务

根据指定用户的计划作业(根)crontab-l-u%user%

计划任务ls-la/etc/cron*

5.3.7.网络、路由和通信

列出网络接口信息/sbin/ifconfig-a

列出网络接口信息卡特彼勒/etc/网络/接口

检查系统arp表arp-a

打印路由信息路由

检查dns配置信息cat/etc/resolv.conf。

打印本地端口开放信息

列出了iptables的配置规则iptables-L

检查端口服务映射cat/etc/services

这些是渗透测试中需要知道的一些知识点。你可以根据这几点自己分析检索信息。如果需要安全渗透测试，可以联系专业的网站安全公司进行处理。国内的推荐比如Sinesafe，绿盟，启明星辰都挺好的。渗透测试服务在测试前必须有正式授权，不允许非法测试！

« 四个或两个拨号盘！当Bay Point Gold帮助Vantage时，法国队赢得了冠军并成功引爆！ | seo赚钱其实越来越容易了 »