网络安全实训Day24(End)

写在前面

并没有完整上完四个星期,老师已经趁着清明节假期的东风跑掉了。可以很明显地看出这次持续了"四个星期"实训的知识体系并不完整,内容也只能算是一次基础的"复习"。更多的内容还是靠自己继续自学吧。

网络空间安全实训-渗透测试

文件包含攻击

  • 定义

    • 利用页面中include文件包含函数,自行构造页面路径来使页面中包含超出网站限制的内容
复制代码
### 类型

* 本地文件包含

  * 包含的路径位于服务器本机

* 远程文件包含

  * 包含的路径位于网络中的其他位置

* PHP伪协议

  * php://filter/resource=文件路径

    * 直接调用文件

  * php://filter/read=convert.base64-encode/resource=文件路径

    * 获取目标文件源代码的Base64加密密文

  * php://input

    * 构造一个POST的参数传递,将恶意代码或文件路径构造在数据包中进行POST传递

  * data: text/plain,PHP代码

    * 在URL中构造PHP代码在网站中执行

  * data:text/plain;base64,Base64编码后的PHP代码

    * 在URL中构造PHP代码在网站中执行

    * Base64加密后的+和=需要进行URL编码

    * +

      * %2b

    * =

      * %3d
  • 常见防御方法

    • 对用户提交的变量进行安全检查和过滤

权限维持

  • 1.开启目标主机的远程控制服务

    • RDP

    • Telnet

    • SSH

    • VNC

  • 2.创建超级隐藏账户

    • 1.手动创建账户

      • 账户名最后必须用$结尾
    • 2.在注册表中,将管理员的F值复制给后门账户

      • HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

      • 需要手动给SAM文件夹赋予权限

    • 3.在注册表中,将后门账户的注册表项导出

    • 4.手动删除后门账户

    • 5.将之前导出的注册表项导回到系统

  • 3.反弹式远程控制木马

    • 优点

      • 肉鸡主动连接控制端,无需担心肉鸡IP地址变更

      • 肉鸡在内网也可以主动连接到控制端

  • 4.清除日志

    • Windows系统日志

      • 事件管理器中清除
    • IIS的访问日志

      • C:\inetpub\logs\LogFiles
    • Linux系统日志

      • /var/log
    • Apache的访问日志

      • /var/log/apache2/access.log
相关推荐
এ慕ོ冬℘゜26 分钟前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
延凡科技1 小时前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
Amy187021118231 小时前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全
HackTwoHub1 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Kyrie6782 小时前
为什么我们不能等待更好的后量子签名算法
安全
女神下凡2 小时前
WorkBuddy、TraeWork、QWork 完整区别对比
ide·人工智能·笔记
长风2302 小时前
Day 16:大屏呈现——管理层视角 Dashboard 设计
人工智能·安全
疯狂打码的少年2 小时前
【软件工程】需求工程:需求规格说明与需求验证
笔记·软件工程
吃着火锅x唱着歌2 小时前
Effective C++ 学习笔记 条款33 避免遮掩继承来的名称
c++·笔记·学习
头茬韭菜2 小时前
4.1-4.2 工具注册 — Fail-Closed 类型安全设计与四层工具架构
java·安全·架构