10、權限維持
10.1系統後門
10.1.1 dbd 滲透測試人員首先使用該工具在目標主機建立監聽,構建後門。然後,再在攻擊機使用該工具連接目標主機,執行Shell命令,從而達到控制目標主機的功能。爲了安全,用戶可以指定數據傳輸所使用的密鑰,避免數據被竊聽。除了作爲後門工具,該工具還可以用於點對點的通信功能,如聊天等
10.1.2 powersploit 有很多powershell攻擊腳本,它們主要被用來滲透中的信息偵察、權限提升、權限維持
10.1.3 sbd 是在兩臺電腦之間,建立鏈接並返回兩個數據流,被設計成爲一個方便的,強有力的加密工具。它通常使用在 Unix 操作系統和 Win32 位系統中。Sbd 的特徵是用 AES-CBC-128 和 HMAC-SHA1 加密。此外要注意的是 Sbd 只支持 TCP/IP 連接
10.2tunnel工具集
10.2.1 dbd 滲透測試人員首先使用該工具在目標主機建立監聽,構建後門。然後,再在攻擊機使用該工具連接目標主機,執行Shell命令,從而達到控制目標主機的功能。爲了安全,用戶可以指定數據傳輸所使用的密鑰,避免數據被竊聽。除了作爲後門工具,該工具還可以用於點對點的通信功能,如聊天等
10.2.2 dns2tcpc 建立dns隱蔽通道的另一個工具,這個工具是利用c語言開發,而且不需要TUN/TAP
10.2.3 dns2tcpd 有些網絡的防火牆設置只允許端口53的UDP流量,就不能通過tcp搭建隧道,這種情況下我們可以通過UDP搭建DNS隧道,通過搭建一個DNS服務器委派的子域,這個子域因爲使我們自己搭建的主機,這時候就可以通過這個子域搭建DNS隧道,和網絡被限制的主機交互
10.2.4 exe2hex 在構建的Windows 工具( debug.exe 或者 PowerShell ) 中,使用 exe2hex內置的Windows 工具( DEBUG.exe 或者 PowerShell ) 中的內聯文件傳輸。概述exe2hex將可執行二進制文件編碼爲ASCII文本格式。結果就可以轉移到目標機器( 與二進制數據相比
10.2.5 iodine 這個工具不僅可以支持中繼和直連兩種類型,而且傳輸文件的速度非常快,是一種主流工具。分爲主控端和被控端,也就是服務端與客戶端。當客戶端請求該域名的解析,就可以建立通道連接。支持NULL,TXT,SRV,MX,CNAME,A等多種查詢請求類型
10.2.6 miredo 是一個Teredo隧道客戶端,旨在允許完全IPv6連接到基於IPv4的Internet上但沒有與IPv6網絡直接本地連接的計算機系統
10.2.7 proxychains 遵循GNU協議的一款適用於linux系統的網絡代理設置工具。強制由任一程序發起的TCP連接請求必須通過諸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的認證方式包括:SOCKS4/5的用戶/密碼認證,HTTP的基本認證。允許TCP和DNS通過代理隧道,並且可配置多個代理。
10.2.8 proxytunnel 通過標準的HTTPS代理將stdin和stdout連接到網絡上某個服務器的程序
10.2.9 ptunnel 是一款ICMP隧道專用工具。用戶需要在受限制網絡之外,預先啓動該工具建立代理服務器。再以客戶端模式運行該工具,就可以建立ICMP隧道
10.2.10 pwnat 是一個NAT穿透工具。該工具首先在公網計算機上建立一個服務端。然後,處於NAT後的其他計算機以客戶端模式運行,通過連接服務端,就可以互相訪問了。使用該工具,滲透測試人員不需要在NAT路由器上進行設置,就實現了NAT穿透,連接其他NAT後的計算機,形成P2P打洞
10.2.11 sslh 讓 https、ssh 共享相同的端口
10.2.12 stunnel4 無需修改源代碼的情況下降TCP流量封裝與SSL通道內,適用於本身不支持加密傳輸的應用,支持openssl安全特性,跨平臺
10.2.13 udptunnel 該工具可以分別啓動服務器端和客戶端。客戶端要發送和接受的UDP數據可以通過和服務器建立的TCP連接進行傳輸。這樣,就可以繞過網絡的限制。同時,該工具還提供RTP模式,用於傳輸RTP和RTCP的數據。
10.3 web後門
10.3.1 laudanum Web Shell工具。它支持多種Web後臺技術,如ASP、ASP.net 、JSP、PHP、Coldfusion。它提供的後門可以提供DNS、文件系統、代理和Shell的訪問。同時,它還針對WordPress搭建的網站,提供封裝好的插件。滲透測試人員可以直接通過WordPress插件功能,實現後門的植入,並對服務器進行控制。
10.3.2 weevely 是一款python編寫的webshell管理工具,作爲編寫語言使用python的一款工具,它最大的優點就在於跨平臺,可以在任何安裝過python的系統上使用
10.4權限維持推薦工具
10.4.1 exe2hex 在構建的Windows 工具( debug.exe 或者 PowerShell ) 中,使用 exe2hex內置的Windows 工具( DEBUG.exe 或者 PowerShell ) 中的內聯文件傳輸。概述exe2hex將可執行二進制文件編碼爲ASCII文本格式。結果就可以轉移到目標機器( 與二進制數據相比
10.4.2 mimikatz 可以直接從 lsass.exe 裏獲取windows處於active狀態賬號明文密碼
10.4.3 powersploit 有很多powershell攻擊腳本,它們主要被用來滲透中的信息偵察、權限提升、權限維持
10.4.4 proxychains 遵循GNU協議的一款適用於linux系統的網絡代理設置工具。強制由任一程序發起的TCP連接請求必須通過諸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的認證方式包括:SOCKS4/5的用戶/密碼認證,HTTP的基本認證。允許TCP和DNS通過代理隧道,並且可配置多個代理。
10.4.5 weevely 是一款python編寫的webshell管理工具,作爲編寫語言使用python的一款工具,它最大的優點就在於跨平臺,可以在任何安裝過python的系統上使用