第6章-6.1-后滲透測試簡介

后滲透測試簡介后滲透是在攻陷了服務(wù)器并取得一定權(quán)限的基礎(chǔ)之上進(jìn)行，目的是確定淪陷服務(wù)器的價值并保持對淪陷服務(wù)器的控制以供后續(xù)使用。在PTES滲透測試流程中，后滲透測試為第六個階段，位于滲透攻擊之后。后滲透測試階段的目的是確定淪陷服務(wù)器的價值并保持對淪陷服務(wù)器的控制以供后續(xù)使用。淪陷服務(wù)器的價值取決于存儲在其上數(shù)據(jù)的敏感性以及其在進(jìn)一步內(nèi)網(wǎng)滲透中可被利用的可行性。此階段中描述的方法旨在幫助測試人員識別和記錄敏感數(shù)據(jù)，識別配置設(shè)置，通信信道以及與可用于進(jìn)一步訪問網(wǎng)絡(luò)的其他網(wǎng)絡(luò)設(shè)備的關(guān)系，并設(shè)置一個或多個方法進(jìn)行持久化服務(wù)器的訪問。前言后滲透測試規(guī)則后滲透測試流程由于滲透測試工作應(yīng)該在授權(quán)的情況下進(jìn)行，被滲透系統(tǒng)由客戶提供。后滲透在測試過程中，有可能對目標(biāo)客戶的資產(chǎn)造成實質(zhì)性的攻擊，為了確?？蛻粝到y(tǒng)不會由于滲透測試人員的直接或間接行為而遭受不必要的風(fēng)險，并確保雙方遵循約定中后滲透階段中的測試內(nèi)容，因此滲透測試人員需要遵循后滲透規(guī)則。后滲透測試規(guī)則規(guī)則內(nèi)容通常包括以下：對客戶資產(chǎn)的保護(hù)對滲透測試人員自身的保護(hù)對客戶資產(chǎn)的保護(hù)對滲透測試人員自身的保護(hù)后滲透測試規(guī)則按照PTES滲透測試流程中，對后滲透測試應(yīng)該遵循的規(guī)則規(guī)定，為確?？蛻舻娜粘２僮骱蛿?shù)據(jù)不承受風(fēng)險，在與客戶建立規(guī)則時應(yīng)該遵循十四條準(zhǔn)則。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之1：除非事先達(dá)成協(xié)議，否則不會修改客戶認(rèn)為對其基礎(chǔ)架構(gòu)“至關(guān)重要”的服務(wù)。修改此類服務(wù)的目的是向客戶端演示攻擊者如何攻擊，包括：升級特權(quán)訪問特定數(shù)據(jù)導(dǎo)致拒絕服務(wù)對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之2：必須記錄對系統(tǒng)執(zhí)行的所有修改，包括配置更改。完成修改的預(yù)期目的后，所有設(shè)置應(yīng)盡可能返回其原始位置。修改后應(yīng)將變更清單提供給客戶，以確?？蛻粽_撤消所有變更。不能返回到原始狀態(tài)的更改應(yīng)與可以成功恢復(fù)的更改區(qū)分開。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之3：必須記錄并保留針對受到破壞的系統(tǒng)采取的措施的詳細(xì)列表。該列表應(yīng)包括所采取的措施及其發(fā)生的時間段。滲透測試完成后，該清單應(yīng)作為最終報告的附錄。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之4：僅在滿足以下條件的情況下，才能將滲透測試過程中發(fā)現(xiàn)的所有私人或個人用戶數(shù)據(jù)（包括密碼和系統(tǒng)歷史記錄）用作獲得進(jìn)一步許可或執(zhí)行與該測試有關(guān)的其他操作的杠桿：客戶的可接受使用策略規(guī)定，所有系統(tǒng)均由客戶擁有，并且存儲在這些系統(tǒng)上的所有數(shù)據(jù)均為客戶的財產(chǎn)?？山邮苁褂貌呗砸?guī)定，連接到客戶網(wǎng)絡(luò)的設(shè)備將會被搜索和分析（包括所有現(xiàn)存數(shù)據(jù)和配置）?？蛻舸_認(rèn)所有員工均已閱讀并理解可接受使用策略。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之5：密碼（包括加密形式的密碼）將不包含在最終報告中，或者必須充分屏蔽以確保報告的接收者無法重新創(chuàng)建或猜測密碼。這樣做是為了保護(hù)密碼所屬用戶的機密性，并維護(hù)其保護(hù)的系統(tǒng)的完整性。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之6：未經(jīng)客戶事先書面同意，不得使用任何對受感染系統(tǒng)訪問持久化的程序，并且不能使用可能會影響系統(tǒng)的正常運行或刪除可能會導(dǎo)致停機的程序。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之7：用于維持對受感染系統(tǒng)的訪問的任何方法或設(shè)備都必須采用某種形式的用戶身份驗證，例如數(shù)字證書或登錄提示。與已知受控系統(tǒng)的反向連接也是可以接受的。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之8：測試人員收集的所有數(shù)據(jù)必須在測試人員使用的系統(tǒng)上進(jìn)行加密。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之9：報告中包含的任何可能包含敏感數(shù)據(jù)（屏幕截圖，表格，圖形）的信息都必須使用使報告接收者永久無法恢復(fù)的技術(shù)進(jìn)行清理或屏蔽。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之10：客戶接受最終報告后，收集到的所有數(shù)據(jù)將被銷毀。使用的方法和銷毀證據(jù)將提供給客戶。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之11：如果收集的數(shù)據(jù)受到任何法律的管制，則客戶需提供可以用于訪問的系統(tǒng)以及訪問方法，以確保收集和處理的數(shù)據(jù)不違反任何法律。如果用于訪問的系統(tǒng)是滲透測試團(tuán)隊的系統(tǒng)，則不可以下載數(shù)據(jù)并將其存儲在系統(tǒng)上，僅可以進(jìn)行訪問（文件許可，記錄計數(shù)，文件名等）。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之12：未經(jīng)客戶事先同意，將不會使用用于密碼破解的第三方服務(wù)，也不會與第三方共享任何其他類型的數(shù)據(jù)。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之13：如果在評估的環(huán)境中發(fā)現(xiàn)了異常信息，滲透測試人員應(yīng)該在評估期間記錄所有帶有操作和時間的日志，并保存后提供給客戶。后由客戶確定如何進(jìn)行事件響應(yīng)和處理。對客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之14：除非客戶在聘用合同或工作說明中明確授權(quán)，否則不得刪除，清除或修改日志。如果獲得授權(quán)，則必須在進(jìn)行任何更改之前備份日志。對客戶資產(chǎn)的保護(hù)由于滲透測試的性質(zhì)，在與客戶溝通時必須確認(rèn)待測試的目標(biāo)，目標(biāo)必須確保覆蓋所有內(nèi)容。在開始滲透測試工作之前，需要與客戶討論以下內(nèi)容，以確保對此次滲透測試任務(wù)有清晰的了解。對滲透測試人員進(jìn)行保護(hù)確保由客戶和滲透測試團(tuán)隊雙方簽署合同或工作說明書，確保被測系統(tǒng)擁有客戶授權(quán)。在項目開始之前，先獲取一份控制用戶使用公司系統(tǒng)和基礎(chǔ)結(jié)構(gòu)的安全策略的副本（通常稱為“可接受使用策略”）。設(shè)備的個人使用以及員工個人數(shù)據(jù)在客戶端系統(tǒng)上的存儲以及該數(shù)據(jù)的所有權(quán)和權(quán)利。存儲在公司設(shè)備上的數(shù)據(jù)的所有權(quán)。確認(rèn)用于管理客戶在其系統(tǒng)上管理和使用數(shù)據(jù)的法律法規(guī)，以及對此類數(shù)據(jù)施加的限制。對將接收和存儲客戶端數(shù)據(jù)的系統(tǒng)和可移動介質(zhì)使用完全驅(qū)動器加密。與客戶討論并建立應(yīng)對發(fā)生意外情況時的解決方案。檢查相關(guān)法律，確保在測試過程中不違背相關(guān)法律法規(guī)。對滲透測試人員進(jìn)行保護(hù)后滲透測試規(guī)則后滲透測試流程后滲透測試是指已對目標(biāo)服務(wù)器有操作權(quán)限后的進(jìn)一步操作，測試階段可以分為五個步驟：信息收集權(quán)限提升橫向滲透后門持久化痕跡清理后滲透測試流程后滲透測試階段的信息收集主要包括八個方面的內(nèi)容。系統(tǒng)管理員密碼。其他用戶Session、3389和ipc連接記錄，各用戶回收站信息收集。瀏覽器密碼和瀏覽器Cookies的獲?。↖E\Chrome\Firefox等）。Windows操作系統(tǒng)上連接無線網(wǎng)絡(luò)的密碼獲取、數(shù)據(jù)庫密碼獲取。host文件獲取和dns緩存信息收集等。殺軟、補丁、進(jìn)程、網(wǎng)絡(luò)代理wpad信息，軟件列表信息。計劃任務(wù)、賬號密碼策略與鎖定策略、共享文件夾、Web服務(wù)器配置文件。VPN歷史密碼、teamview密碼、啟動項和iislog等。信息收集權(quán)限提升在漏洞攻擊階段我們很可能只獲得了一個系統(tǒng)的Guest或User權(quán)限。低的權(quán)限級別將使我們受到很多的限制，在實施橫向滲透或者提權(quán)攻擊時將很困難。在主機上如果沒有管理者權(quán)限，就無法進(jìn)行獲取Hash、安裝軟件、修改防火墻規(guī)則和修改注冊表等操作，所以必須將訪問權(quán)限從Guset提升到User，再到Administrator，最后到System級別。權(quán)限提升后滲透測試中的權(quán)限提升，主要包括三個方面：提高程序運行級別用戶賬戶控制（UserAccountControl，UAC）繞過利用提權(quán)漏洞進(jìn)行提權(quán)權(quán)限提升權(quán)限提升分為兩類，分別為縱向提權(quán)和橫向提權(quán)?？v向提權(quán)：低權(quán)限角色獲得高權(quán)限角色的權(quán)限。例如，一個webshell權(quán)限通過提權(quán)后擁有了管理員權(quán)限，那么這種提權(quán)就是縱向提權(quán)，也稱作權(quán)限升級。橫向提權(quán)：獲取同級別角色的權(quán)限。例如通過已經(jīng)攻破的系統(tǒng)a獲取了系統(tǒng)b的權(quán)限，那么這種提權(quán)就屬于橫向提權(quán)。橫向滲透在漏洞攻擊階段，獲得一臺服務(wù)器的訪問權(quán)限以后，如果想要獲取更大的權(quán)限，了解整個網(wǎng)絡(luò)布局，就需要進(jìn)行橫向滲透（即內(nèi)網(wǎng)滲透）。內(nèi)網(wǎng)穿透原理是利用各種隧道技術(shù)，以網(wǎng)絡(luò)防火墻策略允許的協(xié)議，繞過網(wǎng)絡(luò)防火墻的封鎖，實現(xiàn)訪問被封鎖的目標(biāo)網(wǎng)絡(luò)。橫向滲透中內(nèi)網(wǎng)穿透的本質(zhì)，是通過各種通信信道，無論是正向的還是反向的，實現(xiàn)傳輸層協(xié)議TCP、UDP數(shù)據(jù)包的轉(zhuǎn)發(fā)，應(yīng)用層協(xié)議都是基于傳輸層的協(xié)議實現(xiàn)的。如果能通過某種通信信道遠(yuǎn)程代碼執(zhí)行，一定可以通過這種通信信道實現(xiàn)TCP/UDP數(shù)據(jù)包的轉(zhuǎn)發(fā)，即TCP/UDPoversomething隧道。后門持久化在漏洞攻擊中，我們攻擊使用的很多后門，可能是內(nèi)存型，或者很容易被防御者發(fā)現(xiàn)的，為了能夠?qū)崿F(xiàn)后滲透保持對淪陷服務(wù)器的控制以供后續(xù)使用的目的，因此我們需要進(jìn)行后門持久化。痕跡清理在滲透測試或者網(wǎng)絡(luò)入侵的背后將會誕生一場永不落幕的