老規(guī)矩凛剥,今天我們的后滲透測試內(nèi)容也不來自于任何視頻或教程洪燥,自己挖!
其實如果你去百度后滲透測試的話脐湾,應(yīng)該也搜不到什么你想要的內(nèi)容臭笆。給大家提一個概念:PTES(滲透測試執(zhí)行標準),全稱"The Penetration Testing Execution Standard",也算是滲透工作行業(yè)的一個標準,Post Exploitation秤掌,后滲透測試的概念其中也有提到愁铺,不管你從何處了解了后滲透測試的概念,請以此為準闻鉴。
PTES:http://www.pentest-standard.org/index.php/Main_Page
Post Exploitation:http://www.pentest-standard.org/index.php/Post_Exploitation
實不相瞞的是茵乱,筆者也作為滲透行業(yè)的一份子,實際測試過程中并未真正完全的履行PTES標準孟岛,包括從同行業(yè)認識到的大佬那里瓶竭,也了解到都存在這個弊病。因為我們的滲透測試對象以web應(yīng)用為主渠羞,在滲透測試的過程中斤贰,不管是客戶要求還是技術(shù)限制,很多情況在拿到webshell測試就算完結(jié)了次询,相信沒有哪個客戶期望你打穿他的內(nèi)網(wǎng)或讓我們試試能拿多少數(shù)據(jù)出來荧恍,然而這些都是后滲透測試,也是PTES標準中極其關(guān)鍵的一環(huán)屯吊。重要到什么程度呢送巡,你可以打開上面的連接了解一下,后滲透測試的內(nèi)容幾乎相當于其它六項之和盒卸。
PTES關(guān)于后滲透給出的解釋是:后滲透階段的目的是確定淪陷服務(wù)器的價值并保持對機器的控制以供以后使用骗爆。服務(wù)器的價值取決于存儲在其上的數(shù)據(jù)的敏感性以及機器在進一步危及網(wǎng)絡(luò)方面的可行性。此階段中描述的方法旨在幫助測試人員識別和記錄敏感數(shù)據(jù)蔽介,識別配置設(shè)置淮腾,通信信道以及與可用于進一步訪問網(wǎng)絡(luò)的其他網(wǎng)絡(luò)設(shè)備的關(guān)系糟需,并設(shè)置一個或多個方法持久訪問機器。
簡單總結(jié)四點:提權(quán)谷朝、信息收集洲押、滲透內(nèi)網(wǎng)、永久后門圆凰。
當看到這里的時候大家杈帐,大家應(yīng)該也已經(jīng)察覺到了,在我們進入meterpreter章節(jié)的時候专钉,我們在干的就是這些事情挑童;關(guān)于我們遲遲不提的post后滲透模塊,其實也在meterpreter的run命令中多次調(diào)用跃须;我們最近做的這些站叼,都屬于后滲透測試階段。之所以把后滲透測試階段概念放在最后菇民,是我覺得在最后作為總結(jié)提出尽楔,大家會方便理解的多。
此入門教程有兩大塊沒有做展開講解第练,希望在讀的你明了:1.幾千個漏洞模塊的具體使用阔馋,希望大家隨用隨學,因為你已經(jīng)對這個框架了如指掌了娇掏,這也是本系列入門課程想要實現(xiàn)的目標呕寝。2.后滲透測試階段的相關(guān)模塊具體使用,這些模塊亦有上千個婴梧,包括免殺模塊下梢、編碼模塊、各種漏洞繞過或欺騙模塊塞蹭,安全沒有規(guī)則孽江,這是一個開放題材的游戲,每一個小塊都足夠勝任你的鐵飯碗浮还,我也沒有勇氣告訴你竟坛,來闽巩,哥教你梳中分钧舌,噗,不對涎跨,教你過狗洼冻、免殺百分百。但接下來的教程肯定會涉及到的隅很,自然這已經(jīng)不屬于入門的范疇了撞牢。
同時,我們的Metasploit入門系列課程在今天就要結(jié)束了,然而對于后滲透測試屋彪,對于metasploit所宰,這,都只是一個開始畜挥。我可保證不了在后邊哪個課程中你又會看到msf的出現(xiàn)仔粥,亦或者,每次實戰(zhàn)的助陣陣容里你都會看到這早已看膩了的面孔?? /哭哭
唉蟹但,來都來了躯泰,捎點干貨走唄,最近的幾次實戰(zhàn)华糖,再給大家補充幾點:
1.如果你用到了frp反向代理.麦向。
木馬配置的反彈地址是你的frps所在地址,反彈端口是你映射到frps的外網(wǎng)端口客叉;木馬監(jiān)聽是本機诵竭,其實我也沒想到居然會有人問到本機是該配真是IP還是127.0.0.1的問題,然而在于小伙伴的大量測試中發(fā)現(xiàn)十办,frpc.ini于木馬監(jiān)聽模塊統(tǒng)一設(shè)定127.0.0.1為宜秀撇,完全經(jīng)驗之談。按我的正常理解向族,完全無所謂嗎呵燕,告訴msf你監(jiān)聽我的本機就是啦。然而在操作過程中使用真是IP卻遇到了無法正常反彈的情況件相。/允悲 再扭。這個問題如果順利找到解釋的話我會及時更新出來,也歡迎各位小伙伴參與討論夜矗。
2.補充一條meterpreter下的子命令:load泛范,之前把這個命令漏了實在罪過。
眼熟一下紊撕,有了這些罢荡,你再也不需要費盡心思去找可用工具,也不必擔心手頭工具存在后門对扶,全交給msf吧区赵,不管是法國佬的mimikatz還是嗅探神器sniffer,這些隨便一個工具都夠講半天的浪南,所以我們在這里暫且簡單題下笼才,后期根據(jù)需要實操。
3.我剛剛有提到络凿,目前滲透測試行業(yè)的目標主要是web應(yīng)用骡送,所以在meterpreter的章節(jié)我借助木馬切入了主題昂羡,但你如果是針對主機做的測試,如通過永恒之藍獲得的目標服務(wù)器session摔踱,雖然權(quán)限為最高的system虐先,但你依然沒有上傳文件的權(quán)限。這種情況下你如何又該如何借助meterpreter完成后滲透測試呢派敷?答案很簡單赴穗,不能上傳,但是可以下載吖膀息,無論是借助Linux的wget還是Windows的powershell般眉,都可以實現(xiàn)傳馬。從哪下?任務(wù)外網(wǎng)服務(wù)器隨便掛個apache丟了根目錄就好啦潜支。
唉甸赃,真的要結(jié)束了撒,從零學起的msf入門系列教程到這里就劃一個句號啦冗酿,但我們的征途是星辰大海埠对!
emmm,一切才剛剛開始的說裁替,作為萌新的我项玛,感謝一路給我指點的小伙伴們,也感謝在讀的你們兩個月來的陪伴與鼓勵弱判。
聲明
#此系列教程旨在幫助更多的小伙伴走入msf的世界襟沮,其中特意整理了兩期命令方便小伙伴們以后備查。
#此系列教程所有截圖均為測試環(huán)境或已授權(quán)個人環(huán)境昌腰,旨在更好的展示工具效果开伏。
#此系列教程旨在從進攻的角度來給大家呈現(xiàn)攻擊思路,以更好的加固系統(tǒng)遭商。
#如果目標用戶為漂亮小姐姐固灵,請自動忽略以上三條。
后記
從parrot中抄出三句話劫流,與君共勉巫玻。晚安~
