《WEB安全渗透》课件-6.1-后渗透测试简介

后渗透测试简介使用指南目录CONTENTS后渗透价值与规则测试人员自我保护后渗透五步流程信息收集深度挖掘权限提升与横向渗透0102030405目录CONTENTS持久化与痕迹清理01总结与行动清单0201后渗透价值与规则后渗透阶段定义后渗透测试是PTES流程的第六阶段，位于渗透攻击之后。其核心目标是在成功攻陷服务器并获取初步权限的基础上，进一步确定沦陷服务器的价值，并保持对该服务器的控制，以便后续利用。沦陷服务器价值评估沦陷服务器的价值主要取决于存储在其上的数据敏感性以及其在进一步内网渗透中的可行性。高价值服务器可能存储关键业务数据或可作为跳板攻击内网核心系统。后渗透测试目的后渗透测试旨在识别和记录敏感数据，识别配置设置，通信信道以及与其他网络设备的关系，并设置持久化访问方法，为后续的内网渗透和数据收集提供支持。后渗透测试价值定位保护用户数据密码（包括加密形式的密码）将不包含在最终报告中，或者必须充分屏蔽以确保报告的接收者无法重新创建或猜测密码，保护密码所属用户的机密性。不修改关键服务除非事先达成协议，否则不会修改客户认为对其基础架构“至关重要”的服务。修改此类服务的目的是向客户端演示攻击者如何攻击，包括升级特权、访问特定数据、导致拒绝服务等。记录并恢复配置必须记录对系统执行的所有修改，包括配置更改。完成修改的预期目的后，所有设置应尽可能返回其原始位置，并将变更清单提供给客户，以确保客户正确撤消所有变更。详细记录操作日志必须记录并保留针对受到破坏的系统采取的措施的详细列表，包括所采取的措施及其发生的时间段。渗透测试完成后，该清单应作为最终报告的附录。客户资产保护十四条02测试人员自我保护法律保护在开始渗透测试工作之前，需要与客户讨论并确认待测试的目标，确保目标覆盖所有内容。同时，检查相关法律，确保在测试过程中不违背相关法律法规。测试人员法律与流程保障流程保障确保由客户和渗透测试团队双方签署合同或工作说明书，确保被测系统拥有客户授权。获取控制用户使用公司系统和基础结构的安全策略副本，确认数据所有权和使用限制。03后渗透五步流程后渗透五步流程后渗透测试分为五个关键步骤：信息收集、权限提升、横向渗透、后门持久化和痕迹清理。每个步骤都旨在逐步扩大控制范围并确保对沦陷服务器的长期控制，同时为后续的内网渗透和数据收集奠定基础。五步流程全景图04信息收集深度挖掘系统与用户信息收集系统管理员密码、其他用户Session、3389和ipc连接记录，以及各用户回收站信息。这些信息有助于了解系统当前的访问权限和潜在的横向移动机会。网络与配置信息获取浏览器密码和Cookies、无线网络密码、数据库密码、host文件和DNS缓存信息，以及杀软、补丁、进程、网络代理wpad信息和软件列表。这些信息为后续的横向渗透和权限提升提供关键线索。八类关键信息收集05权限提升与横向渗透纵向提权纵向提权是从低权限角色获得高权限角色的权限，例如从Guest提升到Administrator。这通常涉及利用系统漏洞或绕过用户账户控制（UAC）。横向提权横向提权是获取同级别角色的权限，例如通过已攻破的系统A获取系统B的权限。这有助于扩大控制范围并深入了解网络布局。提权方法提权方法包括提高程序运行级别、绕过UAC以及利用提权漏洞。这些方法需要结合系统环境和可用漏洞进行选择，以确保提权成功。纵向与横向提权路径01020306持久化与痕迹清理持久化的重要性后门持久化是确保长期控制沦陷服务器的关键步骤。通过建立稳定的访问通道，即使系统重启或防御措施更新，也能保持对服务器的控制。持久化方法常见的持久化方法包括计划任务、启动项、服务劫持和反向连接。这些方法需要结合加密认证机制，防止被第三方利用，确保后门的安全性。后门持久化策略痕迹清理的目的痕迹清理的目的是避免被追踪和发现。对于渗透测试人员而言，是为了恢复配置、避免影响业务；对于攻击者而言，是为了逃避追踪。痕迹清理与恢复清理与恢复方法清理痕迹包括日志清理、配置还原和备份验证。必须记录所有修改以便客户审计，确保系统状态回退到测试前，体现合规与专业。07总结与行动清单后渗透测试的核心价值后渗透测试的核心价值在于全面评估沦陷主机的价值，并维持控制。通过系统化信息收集、权限提升、横向渗透、持久化与清理，为管理层提供决策依据，体现渗透测试的完整闭环。后渗透价值再强调建立标准作业程序建立后渗透标准作业程序，确保团队按五步流程操作。这有助于提高效率并减少遗漏，确保后渗透测试的系统性和完整性。配置自动化信息收集脚本配置自动化信息收集脚本，提升效率并减少遗漏。通过脚本自动化收集关键信息，可以快速获取系统状态和潜在漏洞，为后续操作提供支持。制定痕迹清理与恢