网页设计与网站建设在线作业,买房子怎么找房源,企业电子商务网站建设规划,阿里云 建设网站#x1f36c; 博主介绍#x1f468;‍#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 hacker-routing #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】 #x1f389;点赞➕评论➕收藏… 博主介绍‍ 博主介绍大家好我是 hacker-routing 很高兴认识大家~ ✨主攻领域【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 目录 一、内网 内网渗透思路 如果你通过弱口令登录进入了一台内网的边缘设备但这台设备装载了双网卡说一下你进一步的渗透思路 二、windows提权 三、系统加固 四、CTF流量webshell连接工具的流量 一、内网 内网外网就好比超市 外网就好比超市大门 内网就好比超市里的监控东西的具体摆放位置安保人员 内网渗透分为域渗透和工作组渗透两类 域渗透 域是组织与存储资源的核心管理单元- 1.域信息收集 - 2.获取域权限 - 3.dump域hash - 4.内网权限维持工作组渗透- 1.常规内网渗透 - 2.各种欺骗攻击内网渗透思路 1.内网环境下先查看网络架构。例如网段信息 DNS服务器 时间服务器 2.收集到了足够多的信息可以进行端口扫描 21 22 80 443 8080 3.通过以上信息进行一定的弱口令尝试 4.进行一些提权操作 5.进行敏感信息挖掘同时清理入侵足迹 如果你通过弱口令登录进入了一台内网的边缘设备但这台设备装载了双网卡说一下你进一步的渗透思路 1.利用arp或nmap -Sp 扫描探测内网是否有其它存活主机并尝试再用弱口令登录 2.查找本地漏洞利用漏洞提升权限**比如redis未授权访问漏洞利用ssh公钥免密码登录** 3.攻击DMZ网段双网卡设备可能连接了DMZ与内网可以尝试攻击DMZ网段上的设备 获取更深入的信息和权限 4.针对一些管理服务ssh,telent,ftp)可以尝试用弱口令登录****进一步提权 二、windows提权 首先利用msf工具进行提权 用msf生成一个木马然后再开启一个监听在windows靶机上执行.exe得到监听会话利用msf上面的漏洞提权把靶机上systeminfo的信息粘贴进去查看靶机上面有哪些漏洞可以进行利用用msf的search命令看看有没有这个模块 比如使用永恒之蓝漏洞进行漏洞提权 #搜索漏洞模块 search name #查看是否存在漏洞 use show options #设置RHOSTS并执行 set RHOSTS ip #开启服务 run永恒之蓝漏洞 查看本机信息 获取屏幕数据 获取密码 键盘监听 开启远程控制 三、系统加固 账户安全 显示上次登录的用户名防止 indows比如设置登录时不显示上次登录的用户名防止弱口令爆破。设置账户锁定策略比如说**登录限制次数达到次数后锁定多长时间。 linux禁用root之外的超级用户 限制普通用户使用sudo提权设置账户锁定登录失败锁定次数锁定时间口令安全 windows设置密码必须符合复杂性要求设置最小密码长度不能为0linux检查shadow中空口令账号修改口令复杂度服务与端口 关闭或者限制常见的高危端口比如445、3389 排除服务services.msclinux上封禁IP或者限制端口文件权限管理 linux上chmod修改文件权限 系统日志审计 linux上设置系统日志策略配置文件系统日志 /var/log/message安全日志/var/log/secure设备和网络控制 比如在涉密计算机上禁止访问外网删除默认路由配置禁止使用USB设备比如U盘禁止ping命令四、CTF流量webshell连接工具的流量 中国菜刀 连接过程中使用base64编码进行加密其中两个关键payload z1 和 z2然后还有一段以QG开头7J结尾的固定代码数据包流量特征 1请求包中ua头为百度火狐 2请求体中存在evalbase64等特征字符 3请求体中传递的payload为base64编码蚁剑 默认的user-agent请求头是antsword xxx一般将payload进行分段然后分别进行base64编码一般具有像eval这样的关键字 冰蝎 1.内置 16 个 user-agent 头 2.冰蝎4.0 流量特征 采用 AES 对称加密 3.冰蝎连接工具 Webshell 的流量特征住要包括请求数据包中的 Content-Type、user-agent、AES 加密冰蝎的默认连接密码 rebeyond哥斯拉 1.请求头中 User-Agent 字段包含 shell 2.请求体中包含 eval 函数该函数用于执行传递的攻击 payload 3.使用了 base64_decode 函数对传递的 payload 进行 Base64 解码 冰蝎和蚁剑特征 冰蝎基于流量加密的webshell使用Java编写的工具 蚁剑一款开源工具基于Java的Web后台管理软件集成了常见的WebShell管理功能