免费发布信息
    网站安全渗透测试基础知识点大全
    发布时间:2025-06-25 04:54:15 次浏览
    • 微信: 
      点击复制

      点击查看电话

      -小编

久久信息网提醒您:
  • 内容详情信息

天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。

5.2. 持久化 – Windows

5.2.1. 隐藏文件

创建系统隐藏文件

attrib +s +a +r +h filename / attrib +s +h filename

利用NTFS ADS Alternate Data Streams 创建隐藏文件

利用Windows保留字

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 简介

UAC User Account Control 是Windows的一个安全机制,当一些敏感操作发生时,会跳出提示显式要求系统权限。

当用户登陆Windows时,每个用户都会被授予一个access token,这个token中有security identifier SID 的信息,决定了用户的权限。

5.2.2.2. 会触发UAC的操作

以管理员权限启动应用

修改系统、UAC设置

修改没有权限的文件或者目录( %SystemRoot% / %ProgramFiles% 等 )

修改ACL access control list 安装驱动

增删账户,修改账户类型,激活来宾账户

5.2.3. 权限提升

权限提升有多重方式,有利用二进制漏洞、逻辑漏洞等技巧。利用二进制漏洞获取权限的方式是利用运行在内核态中的漏洞来执行代码。比如内核、驱动中的UAF或者其他类似的漏洞,以获得较高的权限。

逻辑漏洞主要是利用系统的一些逻辑存在问题的机制,比如有些文件夹用户可以写入,但是会以管理员权限启动。

5.2.3.1. 任意写文件利用

在Windows中用户可以写的敏感位置主要有以下这些

用户自身的文件和目录,包括 AppData Temp

C: ,默认情况下用户可以写入

C:ProgramData 的子目录,默认情况下用户可以创建文件夹、写入文件

C:WindowsTemp 的子目录,默认情况下用户可以创建文件夹、写入文件

具体的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用对这些文件夹及其子目录的写权限,写入一些可能会被加载的dll,利用dll的加载执行来获取权限。

5.2.3.2. MOF

MOF是Windows系统的一个文件( c:/windows/system32/wbem/mof/nullevt.mof )叫做”托管对象格式”,其作用是每隔五秒就会去监控进程创建和死亡。

当拥有文件上传的权限但是没有Shell时,可以上传定制的mof文件至相应的位置,一定时间后这个mof就会被执行。

一般会采用在mof中加入一段添加管理员用户的命令的vbs脚本,当执行后就拥有了新的管理员账户。

5.2.3.3. sethc

sethc.exe 是 Windows系统在用户按下五次shift后调用的粘滞键处理程序,当有写文件但是没有执行权限时,可以通过替换 sethc.exe 的方式留下后门,在密码输入页面输入五次shift即可获得权限。

5.2.3.4. 凭证窃取

Windows本地密码散列导出工具

mimikatz

wce

gsecdump

copypwd

Pwdump

Windows本地密码破解工具

L0phtCrack

SAMInside

Ophcrack

彩虹表破解

本机hash+明文抓取

win8+win2012明文抓取

ntds.dit的导出+QuarkPwDump读取分析

vssown.vbs + libesedb + NtdsXtract

ntdsdump

利用powershellDSInternals分析hash

使用 net use %computername% /u:%username% 重置密码尝试次数

5.2.3.5. 其他

组策略首选项漏洞

DLL劫持

替换系统工具,实现后门

Linux信息收集

5.3. 信息收集 – Linux

5.3.1. 获取内核,操作系统和设备信息

版本信息

uname -a 所有版本

uname -r 内核版本信息

uname -n 系统主机名字

uname -m Linux

内核架构 内核信息 cat /proc/version

CPU信息 cat /proc/cpuinfo

发布信息

cat /etc/*-release

cat /etc/issue

主机名 hostname

文件系统 df -a

5.3.2. 用户和组

列出系统所有用户 cat /etc/passwd

列出系统所有组 cat /etc/group

列出所有用户hash(root)“cat /etc/shadow“

用户

查询用户的基本信息 finger

当前登录的用户 users who -a

目前登录的用户 w

登入过的用户信息 last

显示系统中所有用户近期一次登录信息 lastlog

5.3.3. 用户和权限信息

当前用户 whoami

当前用户信息 id

可以使用sudo提升到root的用户(root) cat /etc/sudoers

列出目前用户可执行与无法执行的指令 sudo -l

5.3.4. 环境信息

打印系统环境信息 env

打印系统环境信息 set

环境变量中的路径信息 echo $PATH

打印历史命令 history

显示当前路径 pwd

显示默认系统遍历 cat /etc/profile

显示可用的shell cat /etc/shells

5.3.5. 服务信息

查看进程信息 ps aux

由inetd管理的服务列表 cat /etc/inetd.conf

由xinetd管理的服务列表 cat /etc/xinetd.conf

nfs服务器的配置 cat /etc/exports

5.3.6. 作业和任务

显示指定用户的计划作业(root) crontab -l -u %user%

计划任务 ls -la /etc/cron*

5.3.7. 网络、路由和通信

列出网络接口信息 /sbin/ifconfig -a

列出网络接口信息 cat /etc/network/interfaces

查看系统arp表 arp -a

打印路由信息 route

查看dns配置信息 cat /etc/resolv.conf

打印本地端口开放信息 netstat -an

列出iptable的配置规则 iptables -L

查看端口服务映射 cat /etc/services

以上这些都是一些渗透测试中所需知的知识点,大家可以根据这些点去自行分析和检索信息,如果对此有需要安全渗透测试的朋友可以联系专业的网站安全公司来处理,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的,渗透测试服务中必须要有正规的授权书才能进行测试,不得非法测试!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
加载中~
上一篇 : 创立公司后,不能跳过的是这一步 下一篇 : 个人备案的权重7网站被突然注销掉之后
© 版权声明
  • 商家地理位置
  • 您可能感兴趣
热门搜索词
Tags
随机内容展示:
  • 网络推广营销b2b简介及网站
  • 黄页网站推广
  • 企业seo网站优化软件价格
  • 如何卸载360安全卫士?
  • 如何关闭360安全卫士的各种广告和产品推
  • 网站排名怎么靠前:怎么做才能通过SEO优
  • 什么是网站备案,网站备案要怎么做?
  • 网站内页想获取排名,注意这些可实现内页排
  • 网站建设的基本流程,创建一个营销型网站的
  • 学SEO需要先学会做网站吗?
  • 学做网站难不难?零基础学建站容易吗?
  • 网站logo替换方法:如何替换网站Log
  • seo哪里学比较好?哪个网站可以学习SE
  • 网站收录:不被搜索引擎收录或收录少的15
  • SEO网站流量干货分享:30万IP小说站
  • 网站排名技巧:提高网站排名的实用seo方
  • 不花钱推广网站的办法,如何不花钱也能做网
  • 网站排名优化技巧:SEO排名不上去,看看
  • 网站付费推广方式有哪些?低费用的推广方式
  • 网站推广如何才能做好:教你通过SEO推广
  • 创建网站有什么用,企业创建网站能带来什么
  • 如何做网站推广?做好网站推广需要了解哪些
  • 如何创建一个个人网站?教您快速创建个人网
  • 做网站需要什么技术?了解这些知识,做网站
  • 网站如何利用原创内容做SEO优化?
  • 你真的了解友情链接的价值吗?网站友链交换
  • 怎样的网站对搜索引擎友好?对搜索引擎友好
  • 推广网站有效的方法有哪些?你知道的有几种
  • 影响网站SEO流量的因素有哪些,你是否知
  • 网站的盈利模式有哪些?关于网站盈利的七种
  • 网站内容对于SEO的重要性,内容对排名的
  • 百度小程序关联网站指南,抢先get流量的
  • 网站被镜像后要怎么处理?怎么避免网站被镜
  • 了解网站内部锚文本的建设,才能做好SEO
  • 如何做好网站的结构调整,提升网站的转化率
  • 掌握软文技巧,站外发布软文增加网站曝光带
  • 了解网站流量来源的三大形式,让你更清晰S
  • 网站存在这些因素,可能会导致SEO很难有
  • 网站结构做好这六大要素,将会成为SEO优
  • 提高网站文章收录的关键点有哪些?