攻防演练中的漏洞利用分享-大余.pdf

1、攻攻防防演演练练中中的的漏漏洞洞利利用用分分享享大余安全-dayu大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全攻防演练-攻击流程介绍0 01 1攻防演练-高频漏洞0 02 2攻防演练-漏洞利用技巧0 03 3大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全0 01 1 攻攻防防演演练练-攻攻击击流流程程介介绍绍大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全信信息息收收集集边边界界/P PC C权权限限权权限限提提升升权权限限维维持持匿匿名名隐隐藏藏内内网网渗渗透透痕痕迹迹清清除除通通道道搭搭建建流流量量卡卡、虚虚拟拟

2、机机、代代理理I IP P、临临时时邮邮箱箱、临临时时短短信信等等目目标标资资产产信信息息搜搜集集的的程程度度，决决定定渗渗透透过过程程的的复复杂杂程程度度。渗渗透透的的本本质质是是信信息息搜搜集集，而而信信息息搜搜集集整整理理为为后后续续的的情情报报跟跟进进提提供供了了强强大大的的保保证证利利用用外外部部站站点点漏漏洞洞打打开开入入口口（高高频频漏漏洞洞g ge et ts sh he el ll l）对对内内部部员员工工发发送送钓钓鱼鱼邮邮件件、社社工工直直接接突突破破边边界界L Li in nu ux x提提权权、WWi in nd do owws s提提权权、数数据据库库提提权权、第第

3、三三方方软软件件提提权权搭搭建建隧隧道道/端端口口转转发发，代代理理进进入入目目标标内内网网搭搭建建隧隧道道/端端口口转转发发，代代理理进进入入目目标标内内网网内内网网信信息息收收集集、密密码码复复用用/密密码码喷喷洒洒、内内网网高高频频漏漏洞洞、路路径径刷刷分分及及控控制制靶靶标标删删除除日日志志、木木马马及及后后门门文文件件大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全信信息息收收集集贯贯穿穿整整个个攻攻击击过过程程，信信息息收收集集的的广广度度和和深深度度决决定定了了后后面面持持续续渗渗透透的的攻攻击击面面和和攻攻击击思思路路大余安全大余安全大余安全大余安全大余

4、安全大余安全大余安全大余安全大余安全信信息息收收集集贯贯穿穿整整个个攻攻击击过过程程，信信息息收收集集的的广广度度和和深深度度决决定定了了后后面面持持续续渗渗透透的的攻攻击击面面和和攻攻击击思思路路大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全信信息息收收集集后后漏漏洞洞发发现现与与利利用用，通通过过getshell方方式式获获取取入入口口点点初初始始化化权权限限。大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全获获得得边边界界权权限限（getshell）后后，需需要要对对主主机机提提升升获获得得更更多多的的能能动动性性。大余安全大余安全大余安

5、全大余安全大余安全大余安全大余安全大余安全大余安全不不同同网网络络环环境境下下选选用用不不同同的的隧隧道道方方式式大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全权权限限维维持持要要点点：多多网网段段、多多位位置置、高高隐隐匿匿、多多类类型型、免免杀杀大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全内内网网渗渗透透过过程程权权限限维维持持很很重重要要，在在横横向向移移动动过过程程中中需需要要不不停停进进行行探探测测及及信信息息收收集集，旨旨在在通通过过多多路路径径拿拿到到核核心心目目标标的的权权限限大余安全大余安全大余安全大余安全大余安全大余安全

6、大余安全大余安全大余安全1.清除因攻击操作产生的登录记录&操作日志&后门账号（Web应用&操作系统）2.清除内网系统级预留的控制后门，例如cobalt strike的后门3.清除内网系统级提权的软件以及创建的后门账号4.清除内网漏洞扫描及利用的小工具5.清除搭建在外网的隧道桥梁工具6.清除预留在外网的webshell程序等大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全大余安全1.员工安全意识淡薄。攻击者利用综合钓鱼、欺骗、伪装、跟随等社工谋略，针对重点岗位人员实施网络攻击，与内部人员同工同息，极难发现。2.难以防范0day。零日漏洞武器可以直接撕破防守方的正面防线，大大缩短了