网络安全实训Day24(End)

网络空间安全实训-渗透测试
  • 文件包含攻击

    • 定义

      • 利用页面中include文件包含函数,自行构造页面路径来使页面中包含超出网站限制的内容
    • 类型

      • 本地文件包含

        • 包含的路径位于服务器本机
      • 远程文件包含

        • 包含的路径位于网络中的其他位置
      • PHP伪协议

        • php://filter/resource=文件路径

          • 直接调用文件
        • php://filter/read=convert.base64-encode/resource=文件路径

          • 获取目标文件源代码的Base64加密密文
        • php://input

          • 构造一个POST的参数传递,将恶意代码或文件路径构造在数据包中进行POST传递
        • data: text/plain,PHP代码

          • 在URL中构造PHP代码在网站中执行
        • data:text/plain;base64,Base64编码后的PHP代码

          • 在URL中构造PHP代码在网站中执行

          • Base64加密后的+和=需要进行URL编码

            • %2b
          • =

            • %3d
    • 常见防御方法

      • 对用户提交的变量进行安全检查和过滤
  • 权限维持

    • 1.开启目标主机的远程控制服务

      • RDP

      • Telnet

      • SSH

      • VNC

    • 2.创建超级隐藏账户

      • 1.手动创建账户

        • 账户名最后必须用$结尾
      • 2.在注册表中,将管理员的F值复制给后门账户

        • HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

        • 需要手动给SAM文件夹赋予权限

      • 3.在注册表中,将后门账户的注册表项导出

      • 4.手动删除后门账户

      • 5.将之前导出的注册表项导回到系统

    • 3.反弹式远程控制木马

      • 优点

        • 肉鸡主动连接控制端,无需担心肉鸡IP地址变更

        • 肉鸡在内网也可以主动连接到控制端

    • 4.清除日志

      • Windows系统日志

        • 事件管理器中清除
      • IIS的访问日志

        • C:\inetpub\logs\LogFiles
      • Linux系统日志

        • /var/log
      • Apache的访问日志

        • /var/log/apache2/access.log

在这里插入图片描述

相关推荐

最近更新

  1. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-13 20:46:07       67 阅读
  2. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-13 20:46:07       72 阅读
  3. 在Django里面运行非项目文件

    2024-05-13 20:46:07       58 阅读
  4. Python语言-面向对象

    2024-05-13 20:46:07       69 阅读

热门阅读

  1. 通过实例学C#之Stack类

    2024-05-13 20:46:07       30 阅读
  2. SQLZOO:Self join

    2024-05-13 20:46:07       34 阅读
  3. MySQL sql_mode引发的异常

    2024-05-13 20:46:07       28 阅读
  4. SQLZOO:Using Null

    2024-05-13 20:46:07       35 阅读
  5. Redis面试高频问题

    2024-05-13 20:46:07       29 阅读
  6. 【编程向导】Docker-常用命令

    2024-05-13 20:46:07       33 阅读
  7. OSINT技术情报精选·2024年5月第1周

    2024-05-13 20:46:07       25 阅读
  8. 二分查找GO语言实现

    2024-05-13 20:46:07       35 阅读
  9. MYSQL DBA运维实战

    2024-05-13 20:46:07       26 阅读
  10. js设计模式--发布订阅者模式

    2024-05-13 20:46:07       37 阅读
  11. Goframe学习笔记(六)上下文共享变量

    2024-05-13 20:46:07       44 阅读