天氣變冷了,但對(duì)于滲透測(cè)試行業(yè)的熱度高于天氣的溫度，說(shuō)明全國(guó)互聯(lián)網(wǎng)針對(duì)網(wǎng)站安全問(wèn)題的重視性越來(lái)越高,對(duì)此我們專(zhuān)業(yè)的網(wǎng)站安全公司Sine安全對(duì)滲透測(cè)試的知識(shí)必知點(diǎn)詳情的給大家講解一下,對(duì)今后網(wǎng)站或APP的安全性提高有著特別大的作用,只有這樣才能使網(wǎng)站和app走的更加長(zhǎng)遠(yuǎn)穩(wěn)定發(fā)展。

5.2. 持久化 – Windows

5.2.1. 隱藏文件

創(chuàng)建系統(tǒng)隱藏文件

attrib +s +a +r +h filename / attrib +s +h filename

利用NTFS ADS (Alternate　Data　Streams) 創(chuàng)建隱藏文件

利用Windows保留字

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 簡(jiǎn)介

UAC (User Account Control) 是Windows的一個(gè)安全機(jī)制，當(dāng)一些敏感操作發(fā)生時(shí)，會(huì)跳出提示顯式要求系統(tǒng)權(quán)限。

當(dāng)用戶(hù)登陸Windows時(shí)，每個(gè)用戶(hù)都會(huì)被授予一個(gè)access token，這個(gè)token中有security identifier (SID) 的信息，決定了用戶(hù)的權(quán)限。

5.2.2.2. 會(huì)觸發(fā)UAC的操作

以管理員權(quán)限啟動(dòng)應(yīng)用

修改系統(tǒng)、UAC設(shè)置

修改沒(méi)有權(quán)限的文件或者目錄（ %SystemRoot% / %ProgramFiles% 等 ）

修改ACL (access control list) 安裝驅(qū)動(dòng)

增刪賬戶(hù)，修改賬戶(hù)類(lèi)型，激活來(lái)賓賬戶(hù)

5.2.3. 權(quán)限提升

權(quán)限提升有多重方式，有利用二進(jìn)制漏洞、邏輯漏洞等技巧。利用二進(jìn)制漏洞獲取權(quán)限的方式是利用運(yùn)行在內(nèi)核態(tài)中的漏洞來(lái)執(zhí)行代碼。比如內(nèi)核、驅(qū)動(dòng)中的UAF或者其他類(lèi)似的漏洞，以獲得較高的權(quán)限。

邏輯漏洞主要是利用系統(tǒng)的一些邏輯存在問(wèn)題的機(jī)制，比如有些文件夾用戶(hù)可以寫(xiě)入，但是會(huì)以管理員權(quán)限啟動(dòng)。

5.2.3.1. 任意寫(xiě)文件利用

在Windows中用戶(hù)可以寫(xiě)的敏感位置主要有以下這些

用戶(hù)自身的文件和目錄，包括 AppData Temp

C:\ ，默認(rèn)情況下用戶(hù)可以寫(xiě)入

C:\ProgramData 的子目錄，默認(rèn)情況下用戶(hù)可以創(chuàng)建文件夾、寫(xiě)入文件

C:\Windows\Temp 的子目錄，默認(rèn)情況下用戶(hù)可以創(chuàng)建文件夾、寫(xiě)入文件

具體的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用對(duì)這些文件夾及其子目錄的寫(xiě)權(quán)限，寫(xiě)入一些可能會(huì)被加載的dll，利用dll的加載執(zhí)行來(lái)獲取權(quán)限。

5.2.3.2. MOF

MOF是Windows系統(tǒng)的一個(gè)文件（ c:/windows/system32/wbem/mof/nullevt.mof ）叫做”托管對(duì)象格式”，其作用是每隔五秒就會(huì)去監(jiān)控進(jìn)程創(chuàng)建和死亡。

當(dāng)擁有文件上傳的權(quán)限但是沒(méi)有Shell時(shí)，可以上傳定制的mof文件至相應(yīng)的位置，一定時(shí)間后這個(gè)mof就會(huì)被執(zhí)行。

一般會(huì)采用在mof中加入一段添加管理員用戶(hù)的命令的vbs腳本，當(dāng)執(zhí)行后就擁有了新的管理員賬戶(hù)。

以上這些都是一些滲透測(cè)試中所需知的知識(shí)點(diǎn),大家可以根據(jù)這些點(diǎn)去自行分析和檢索信息,如果對(duì)此有需要安全滲透測(cè)試的朋友可以聯(lián)系專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理,國(guó)內(nèi)推薦Sinesafe,綠盟,啟明星辰等等都是比較不錯(cuò)的,滲透測(cè)試服務(wù)中必須要有正規(guī)的授權(quán)書(shū)才能進(jìn)行測(cè)試,不得非法測(cè)試！