3.3 传输文件
3.3.1 文件打包
关于打包
- Rar文件打包,压缩d:data目录下所有2013-01-01后修改的doc文件,100M/包密码为Pass,-x为排除选项
- rar.exe a–r –v100m new.rar –ta20130101000000 –hpPass –n*.doc –x*.exe d:data
- 7z加密,压缩d:data下所有文件,密码为Pass,分卷100M/包
- 7z.exe a c:\xx.7z -pPass -mhe d:data -v100m
- Linux用 tar 打包文件是可以加密码,要跟openssl结合使用 。
- tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3
- 使用 tar 对加密文件解压:
- dd if=pma.des3 |openssl des3 -d -k password|tar zxf -
- ### 3.4.2 文件传输 几个思路
- 使用端口转发直接传送数据;
- 搭建 FTP、HTTP 协议;
- 上传到云端再下载;
一般用Matisploit 的 msfvenom
SET 也可以生成后门程序,另外也可以关注一下最新的 office、PDF 的漏洞
四、日志清理在做日志清理前需要了解以下的内容:
- 攻击和入侵很难完全删除痕迹,没有日志记录本身就是一种入侵特征;
- 删除或清理入侵系统的本地日志不代表删除了痕迹,在网络设备、安全设备、集中化日志系统上仍然留存记录;
- 留存的后门本身会有攻击者的信息;
- 使用的代理或跳板可能会被反向入侵;
- 在操作前检查是否有管理员登录;
- 删除上传的工具,使用磁盘覆写的功能删除;
- web日志:IIS、Apache以及其它web日志
- 操作日志:3389登录列表、最近访问文件、IE等浏览 器访问日志、文件访问日志
- 登陆日志:系统应用日志-安全日志等
- 攻击前和状态还原,尽量保持一致
- Linux历史操作
- unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;
- SSHD登陆记录 删除~/.ssh/known_hosts中记录
- 修改文件时间戳 touch –r 原文件要修改文件
- 删除临时使用文件,尤其是tmp目录
- logtamper
文章插图
渗透测试工具
1.内网使用工具渗透的一些原则
- 使用适合自己的工具,工具没必要收集太多,够用就行;
- 能根据实际情况编写适用的工具;
- 不能确保安全的工具均要在虚拟机中运行(很 多捆绑病毒木马);
- 做安全检查的话,尽量使用 GitHub 上开源的工具 。
- 工具介绍 个人习惯使用 kali 自带工具,特定 POC 先从 Github 上搜索 。
- 渗透注意事项
- 检查内网监控防范系统
- 谨慎使用ARP软件和大面积扫描软件
- 使用目标网络中无空闲机器,作为打包对象
- 使用内网大流量机器作为传输对象,如wsus服务 器、视频会议系统
- 使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作 渗透注意事项
- 禁止使用psexec.exe
- 打包时避开用户工作时间
- 控制卷包大小<100M
- 选择用户常用压缩软件
- 错峰下载数据
- 控制传输流量
- 清除所有操作日志
- 登录主机前先看看管理员是否在
- 渗透测试服务需要很多的实战经验来保障网站的安全稳定运行防止被攻击被篡改等危险行为避免给客户带来更多的损失,把安全风险降到最低,如果对此有渗透需求可以联系专业的网站安全公司来进行全面的渗透服务检测 。
【最全的网站渗透测试详细检测方法】
推荐阅读
- 饮茶鉴水宰相李德裕精辨长江水的轶事
- 4种出色的Python测试框架
- 清朝茶叶的分类
- 茶树的栽培方法
- 红帽和CentOS推出CentOS Stream,一个新的Linux发行版
- 支撑百万并发的“零拷贝”技术,你了解吗?
- 网站运营是做什么的?网站运营技巧大揭秘
- 电车的电池是什么电池 电动客车用的是什么电池
- 煮出来的粽子米不粘咋回事 煮好的粽子不黏可以再次煮吗
- 如何监控记录局域网内的邮件收发