网络安全渗透测试:漏洞利用与自动化扫描
在网络安全渗透测试领域,我们常常需要应对各种复杂的情况,从利用平台漏洞获取系统权限,到使用自动化工具扫描应用程序的安全漏洞。下面将详细介绍一些常用的技术和工具。
利用平台漏洞获取系统权限
在获得通过 Web 外壳执行命令的权限后,我们可以采取一系列步骤来提升权限并执行更多操作。
1.上传高级外壳
- 首先,使用msfvenom准备 Metasploit 有效负载并设置其处理程序。
- 然后,利用 PowerShell 的Invoke-Expression (IEX)命令。该命令将字符串作为脚本执行,我们将存储在服务器上的文件内容作为参数传递给它。使用WebClient对象及其DownloadString函数下载文件内容,这样远程文件的内容会直接传递给IEX执行,而不会存储在磁盘上,从而避免大多数杀毒软件的检测。
2.权限提升
- 若快速权限提升方法无效,可在 Exploit - DB 中查找本地漏洞利用程序。若找到的漏洞利用程序是 Metasploit 的一部分,只需加载它并使用活动会话触发。具体操作是将第一个会话置于后台,并在漏洞利用程序配置中设置会话值。
- 选择一个有效负载,设置反向连接的接收主机和端口(lhost和lport)后,启动漏洞利用程序,成功后可获得具有系统权限的新 Me