第6章-6.1-后渗透测试简介

后渗透测试简介后渗透是在攻陷了服务器并取得一定权限的基础之上进行，目的是确定沦陷服务器的价值并保持对沦陷服务器的控制以供后续使用。在PTES渗透测试流程中，后渗透测试为第六个阶段，位于渗透攻击之后。后渗透测试阶段的目的是确定沦陷服务器的价值并保持对沦陷服务器的控制以供后续使用。沦陷服务器的价值取决于存储在其上数据的敏感性以及其在进一步内网渗透中可被利用的可行性。此阶段中描述的方法旨在帮助测试人员识别和记录敏感数据，识别配置设置，通信信道以及与可用于进一步访问网络的其他网络设备的关系，并设置一个或多个方法进行持久化服务器的访问。前言后渗透测试规则后渗透测试流程由于渗透测试工作应该在授权的情况下进行，被渗透系统由客户提供。后渗透在测试过程中，有可能对目标客户的资产造成实质性的攻击，为了确保客户系统不会由于渗透测试人员的直接或间接行为而遭受不必要的风险，并确保双方遵循约定中后渗透阶段中的测试内容，因此渗透测试人员需要遵循后渗透规则。后渗透测试规则规则内容通常包括以下：对客户资产的保护对渗透测试人员自身的保护对客户资产的保护对渗透测试人员自身的保护后渗透测试规则按照PTES渗透测试流程中，对后渗透测试应该遵循的规则规定，为确保客户的日常操作和数据不承受风险，在与客户建立规则时应该遵循十四条准则。对客户资产的保护十四条准则之1：除非事先达成协议，否则不会修改客户认为对其基础架构“至关重要”的服务。修改此类服务的目的是向客户端演示攻击者如何攻击，包括：升级特权访问特定数据导致拒绝服务对客户资产的保护十四条准则之2：必须记录对系统执行的所有修改，包括配置更改。完成修改的预期目的后，所有设置应尽可能返回其原始位置。修改后应将变更清单提供给客户，以确保客户正确撤消所有变更。不能返回到原始状态的更改应与可以成功恢复的更改区分开。对客户资产的保护十四条准则之3：必须记录并保留针对受到破坏的系统采取的措施的详细列表。该列表应包括所采取的措施及其发生的时间段。渗透测试完成后，该清单应作为最终报告的附录。对客户资产的保护十四条准则之4：仅在满足以下条件的情况下，才能将渗透测试过程中发现的所有私人或个人用户数据（包括密码和系统历史记录）用作获得进一步许可或执行与该测试有关的其他操作的杠杆：客户的可接受使用策略规定，所有系统均由客户拥有，并且存储在这些系统上的所有数据均为客户的财产。可接受使用策略规定，连接到客户网络的设备将会被搜索和分析（包括所有现存数据和配置）。客户确认所有员工均已阅读并理解可接受使用策略。对客户资产的保护十四条准则之5：密码（包括加密形式的密码）将不包含在最终报告中，或者必须充分屏蔽以确保报告的接收者无法重新创建或猜测密码。这样做是为了保护密码所属用户的机密性，并维护其保护的系统的完整性。对客户资产的保护十四条准则之6：未经客户事先书面同意，不得使用任何对受感染系统访问持久化的程序，并且不能使用可能会影响系统的正常运行或删除可能会导致停机的程序。对客户资产的保护十四条准则之7：用于维持对受感染系统的访问的任何方法或设备都必须采用某种形式的用户身份验证，例如数字证书或登录提示。与已知受控系统的反向连接也是可以接受的。对客户资产的保护十四条准则之8：测试人员收集的所有数据必须在测试人员使用的系统上进行加密。对客户资产的保护十四条准则之9：报告中包含的任何可能包含敏感数据（屏幕截图，表格，图形）的信息都必须使用使报告接收者永久无法恢复的技术进行清理或屏蔽。对客户资产的保护十四条准则之10：客户接受最终报告后，收集到的所有数据将被销毁。使用的方法和销毁证据将提供给客户。对客户资产的保护十四条准则之11：如果收集的数据受到任何法律的管制，则客户需提供可以用于访问的系统以及访问方法，以确保收集和处理的数据不违反任何法律。如果用于访问的系统是渗透测试团队的系统，则不可以下载数据并将其存储在系统上，仅可以进行访问（文件许可，记录计数，文件名等）。对客户资产的保护十四条准则之12：未经客户事先同意，将不会使用用于密码破解的第三方服务，也不会与第三方共享任何其他类型的数据。对客户资产的保护十四条准则之13：如果在评估的环境中发现了异常信息，渗透测试人员应该在评估期间记录所有带有操作和时间的日志，并保存后提供给客户。后由客户确定如何进行事件响应和处理。对客户资产的保护十四条准则之14：除非客户在聘用合同或工作说明中明确授权，否则不得删除，清除或修改日志。如果获得授权，则必须在进行任何更改之前备份日志。对客户资产的保护由于渗透测试的性质，在与客户沟通时必须确认待测试的目标，目标必须确保覆盖所有内容。在开始渗透测试工作之前，需要与客户讨论以下内容，以确保对此次渗透测试任务有清晰的了解。对渗透测试人员进行保护确保由客户和渗透测试团队双方签署合同或工作说明书，确保被测系统拥有客户授权。在项目开始之前，先获取一份控制用户使用公司系统和基础结构的安全策略的副本（通常称为“可接受使用策略”）。设备的个人使用以及员工个人数据在客户端系统上的存储以及该数据的所有权和权利。存储在公司设备上的数据的所有权。确认用于管理客户在其系统上管理和使用数据的法律法规，以及对此类数据施加的限制。对将接收和存储客户端数据的系统和可移动介质使用完全驱动器加密。与客户讨论并建立应对发生意外情况时的解决方案。检查相关法律，确保在测试过程中不违背相关法律法规。对渗透测试人员进行保护后渗透测试规则后渗透测试流程后渗透测试是指已对目标服务器有操作权限后的进一步操作，测试阶段可以分为五个步骤：信息收集权限提升横向渗透后门持久化痕迹清理后渗透测试流程后渗透测试阶段的信息收集主要包括八个方面的内容。系统管理员密码。其他用户Session、3389和ipc连接记录，各用户回收站信息收集。浏览器密码和浏览器Cookies的获取（IE\Chrome\Firefox等）。Windows操作系统上连接无线网络的密码获取、数据库密码获取。host文件获取和dns缓存信息收集等。杀软、补丁、进程、网络代理wpad信息，软件列表信息。计划任务、账号密码策略与锁定策略、共享文件夹、Web服务器配置文件。VPN历史密码、teamview密码、启动项和iislog等。信息收集权限提升在漏洞攻击阶段我们很可能只获得了一个系统的Guest或User权限。低的权限级别将使我们受到很多的限制，在实施横向渗透或者提权攻击时将很困难。在主机上如果没有管理者权限，就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等操作，所以必须将访问权限从Guset提升到User，再到Administrator，最后到System级别。权限提升后渗透测试中的权限提升，主要包括三个方面：提高程序运行级别用户账户控制（UserAccountControl，UAC）绕过利用提权漏洞进行提权权限提升权限提升分为两类，分别为纵向提权和横向提权。纵向提权：低权限角色获得高权限角色的权限。例如，一个webshell权限通过提权后拥有了管理员权限，那么这种提权就是纵向提权，也称作权限升级。横向提权：获取同级别角色的权限。例如通过已经攻破的系统a获取了系统b的权限，那么这种提权就属于横向提权。横向渗透在漏洞攻击阶段，获得一台服务器的访问权限以后，如果想要获取更大的权限，了解整个网络布局，就需要进行横向渗透（即内网渗透）。内网穿透原理是利用各种隧道技术，以网络防火墙策略允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。横向渗透中内网穿透的本质，是通过各种通信信道，无论是正向的还是反向的，实现传输层协议TCP、UDP数据包的转发，应用层协议都是基于传输层的协议实现的。如果能通过某种通信信道远程代码执行，一定可以通过这种通信信道实现TCP/UDP数据包的转发，即TCP/UDPoversomething隧道。后门持久化在漏洞攻击中，我们攻击使用的很多后门，可能是内存型，或者很容易被防御者发现的，为了能够实现后渗透保持对沦陷服务器的控制以供后续使用的目的，因此我们需要进行后门持久化。痕迹清理在渗透测试或者网络入侵的背后将会诞生一场永不落幕的