第6章-6.1-后滲透測試簡介

后滲透測試簡介后滲透是在攻陷了服務器并取得一定權限的基礎之上進行，目的是確定淪陷服務器的價值并保持對淪陷服務器的控制以供后續(xù)使用。在PTES滲透測試流程中，后滲透測試為第六個階段，位于滲透攻擊之后。后滲透測試階段的目的是確定淪陷服務器的價值并保持對淪陷服務器的控制以供后續(xù)使用。淪陷服務器的價值取決于存儲在其上數據的敏感性以及其在進一步內網滲透中可被利用的可行性。此階段中描述的方法旨在幫助測試人員識別和記錄敏感數據，識別配置設置，通信信道以及與可用于進一步訪問網絡的其他網絡設備的關系，并設置一個或多個方法進行持久化服務器的訪問。前言后滲透測試規(guī)則后滲透測試流程由于滲透測試工作應該在授權的情況下進行，被滲透系統(tǒng)由客戶提供。后滲透在測試過程中，有可能對目標客戶的資產造成實質性的攻擊，為了確保客戶系統(tǒng)不會由于滲透測試人員的直接或間接行為而遭受不必要的風險，并確保雙方遵循約定中后滲透階段中的測試內容，因此滲透測試人員需要遵循后滲透規(guī)則。后滲透測試規(guī)則規(guī)則內容通常包括以下：對客戶資產的保護對滲透測試人員自身的保護對客戶資產的保護對滲透測試人員自身的保護后滲透測試規(guī)則按照PTES滲透測試流程中，對后滲透測試應該遵循的規(guī)則規(guī)定，為確?？蛻舻娜粘２僮骱蛿祿怀惺茱L險，在與客戶建立規(guī)則時應該遵循十四條準則。對客戶資產的保護十四條準則之1：除非事先達成協議，否則不會修改客戶認為對其基礎架構“至關重要”的服務。修改此類服務的目的是向客戶端演示攻擊者如何攻擊，包括：升級特權訪問特定數據導致拒絕服務對客戶資產的保護十四條準則之2：必須記錄對系統(tǒng)執(zhí)行的所有修改，包括配置更改。完成修改的預期目的后，所有設置應盡可能返回其原始位置。修改后應將變更清單提供給客戶，以確?？蛻粽_撤消所有變更。不能返回到原始狀態(tài)的更改應與可以成功恢復的更改區(qū)分開。對客戶資產的保護十四條準則之3：必須記錄并保留針對受到破壞的系統(tǒng)采取的措施的詳細列表。該列表應包括所采取的措施及其發(fā)生的時間段。滲透測試完成后，該清單應作為最終報告的附錄。對客戶資產的保護十四條準則之4：僅在滿足以下條件的情況下，才能將滲透測試過程中發(fā)現的所有私人或個人用戶數據（包括密碼和系統(tǒng)歷史記錄）用作獲得進一步許可或執(zhí)行與該測試有關的其他操作的杠桿：客戶的可接受使用策略規(guī)定，所有系統(tǒng)均由客戶擁有，并且存儲在這些系統(tǒng)上的所有數據均為客戶的財產?？山邮苁褂貌呗砸?guī)定，連接到客戶網絡的設備將會被搜索和分析（包括所有現存數據和配置）。客戶確認所有員工均已閱讀并理解可接受使用策略。對客戶資產的保護十四條準則之5：密碼（包括加密形式的密碼）將不包含在最終報告中，或者必須充分屏蔽以確保報告的接收者無法重新創(chuàng)建或猜測密碼。這樣做是為了保護密碼所屬用戶的機密性，并維護其保護的系統(tǒng)的完整性。對客戶資產的保護十四條準則之6：未經客戶事先書面同意，不得使用任何對受感染系統(tǒng)訪問持久化的程序，并且不能使用可能會影響系統(tǒng)的正常運行或刪除可能會導致停機的程序。對客戶資產的保護十四條準則之7：用于維持對受感染系統(tǒng)的訪問的任何方法或設備都必須采用某種形式的用戶身份驗證，例如數字證書或登錄提示。與已知受控系統(tǒng)的反向連接也是可以接受的。對客戶資產的保護十四條準則之8：測試人員收集的所有數據必須在測試人員使用的系統(tǒng)上進行加密。對客戶資產的保護十四條準則之9：報告中包含的任何可能包含敏感數據（屏幕截圖，表格，圖形）的信息都必須使用使報告接收者永久無法恢復的技術進行清理或屏蔽。對客戶資產的保護十四條準則之10：客戶接受最終報告后，收集到的所有數據將被銷毀。使用的方法和銷毀證據將提供給客戶。對客戶資產的保護十四條準則之11：如果收集的數據受到任何法律的管制，則客戶需提供可以用于訪問的系統(tǒng)以及訪問方法，以確保收集和處理的數據不違反任何法律。如果用于訪問的系統(tǒng)是滲透測試團隊的系統(tǒng)，則不可以下載數據并將其存儲在系統(tǒng)上，僅可以進行訪問（文件許可，記錄計數，文件名等）。對客戶資產的保護十四條準則之12：未經客戶事先同意，將不會使用用于密碼破解的第三方服務，也不會與第三方共享任何其他類型的數據。對客戶資產的保護十四條準則之13：如果在評估的環(huán)境中發(fā)現了異常信息，滲透測試人員應該在評估期間記錄所有帶有操作和時間的日志，并保存后提供給客戶。后由客戶確定如何進行事件響應和處理。對客戶資產的保護十四條準則之14：除非客戶在聘用合同或工作說明中明確授權，否則不得刪除，清除或修改日志。如果獲得授權，則必須在進行任何更改之前備份日志。對客戶資產的保護由于滲透測試的性質，在與客戶溝通時必須確認待測試的目標，目標必須確保覆蓋所有內容。在開始滲透測試工作之前，需要與客戶討論以下內容，以確保對此次滲透測試任務有清晰的了解。對滲透測試人員進行保護確保由客戶和滲透測試團隊雙方簽署合同或工作說明書，確保被測系統(tǒng)擁有客戶授權。在項目開始之前，先獲取一份控制用戶使用公司系統(tǒng)和基礎結構的安全策略的副本（通常稱為“可接受使用策略”）。設備的個人使用以及員工個人數據在客戶端系統(tǒng)上的存儲以及該數據的所有權和權利。存儲在公司設備上的數據的所有權。確認用于管理客戶在其系統(tǒng)上管理和使用數據的法律法規(guī)，以及對此類數據施加的限制。對將接收和存儲客戶端數據的系統(tǒng)和可移動介質使用完全驅動器加密。與客戶討論并建立應對發(fā)生意外情況時的解決方案。檢查相關法律，確保在測試過程中不違背相關法律法規(guī)。對滲透測試人員進行保護后滲透測試規(guī)則后滲透測試流程后滲透測試是指已對目標服務器有操作權限后的進一步操作，測試階段可以分為五個步驟：信息收集權限提升橫向滲透后門持久化痕跡清理后滲透測試流程后滲透測試階段的信息收集主要包括八個方面的內容。系統(tǒng)管理員密碼。其他用戶Session、3389和ipc連接記錄，各用戶回收站信息收集。瀏覽器密碼和瀏覽器Cookies的獲?。↖E\Chrome\Firefox等）。Windows操作系統(tǒng)上連接無線網絡的密碼獲取、數據庫密碼獲取。host文件獲取和dns緩存信息收集等。殺軟、補丁、進程、網絡代理wpad信息，軟件列表信息。計劃任務、賬號密碼策略與鎖定策略、共享文件夾、Web服務器配置文件。VPN歷史密碼、teamview密碼、啟動項和iislog等。信息收集權限提升在漏洞攻擊階段我們很可能只獲得了一個系統(tǒng)的Guest或User權限。低的權限級別將使我們受到很多的限制，在實施橫向滲透或者提權攻擊時將很困難。在主機上如果沒有管理者權限，就無法進行獲取Hash、安裝軟件、修改防火墻規(guī)則和修改注冊表等操作，所以必須將訪問權限從Guset提升到User，再到Administrator，最后到System級別。權限提升后滲透測試中的權限提升，主要包括三個方面：提高程序運行級別用戶賬戶控制（UserAccountControl，UAC）繞過利用提權漏洞進行提權權限提升權限提升分為兩類，分別為縱向提權和橫向提權?？v向提權：低權限角色獲得高權限角色的權限。例如，一個webshell權限通過提權后擁有了管理員權限，那么這種提權就是縱向提權，也稱作權限升級。橫向提權：獲取同級別角色的權限。例如通過已經攻破的系統(tǒng)a獲取了系統(tǒng)b的權限，那么這種提權就屬于橫向提權。橫向滲透在漏洞攻擊階段，獲得一臺服務器的訪問權限以后，如果想要獲取更大的權限，了解整個網絡布局，就需要進行橫向滲透（即內網滲透）。內網穿透原理是利用各種隧道技術，以網絡防火墻策略允許的協議，繞過網絡防火墻的封鎖，實現訪問被封鎖的目標網絡。橫向滲透中內網穿透的本質，是通過各種通信信道，無論是正向的還是反向的，實現傳輸層協議TCP、UDP數據包的轉發(fā)，應用層協議都是基于傳輸層的協議實現的。如果能通過某種通信信道遠程代碼執(zhí)行，一定可以通過這種通信信道實現TCP/UDP數據包的轉發(fā)，即TCP/UDPoversomething隧道。后門持久化在漏洞攻擊中，我們攻擊使用的很多后門，可能是內存型，或者很容易被防御者發(fā)現的，為了能夠實現后滲透保持對淪陷服務器的控制以供后續(xù)使用的目的，因此我們需要進行后門持久化。痕跡清理在滲透測試或者網絡入侵的背后將會誕生一場永不落幕的