第6章-6.1-后滲透測(cè)試簡(jiǎn)介

后滲透測(cè)試簡(jiǎn)介后滲透是在攻陷了服務(wù)器并取得一定權(quán)限的基礎(chǔ)之上進(jìn)行，目的是確定淪陷服務(wù)器的價(jià)值并保持對(duì)淪陷服務(wù)器的控制以供后續(xù)使用。在PTES滲透測(cè)試流程中，后滲透測(cè)試為第六個(gè)階段，位于滲透攻擊之后。后滲透測(cè)試階段的目的是確定淪陷服務(wù)器的價(jià)值并保持對(duì)淪陷服務(wù)器的控制以供后續(xù)使用。淪陷服務(wù)器的價(jià)值取決于存儲(chǔ)在其上數(shù)據(jù)的敏感性以及其在進(jìn)一步內(nèi)網(wǎng)滲透中可被利用的可行性。此階段中描述的方法旨在幫助測(cè)試人員識(shí)別和記錄敏感數(shù)據(jù)，識(shí)別配置設(shè)置，通信信道以及與可用于進(jìn)一步訪問(wèn)網(wǎng)絡(luò)的其他網(wǎng)絡(luò)設(shè)備的關(guān)系，并設(shè)置一個(gè)或多個(gè)方法進(jìn)行持久化服務(wù)器的訪問(wèn)。前言后滲透測(cè)試規(guī)則后滲透測(cè)試流程由于滲透測(cè)試工作應(yīng)該在授權(quán)的情況下進(jìn)行，被滲透系統(tǒng)由客戶提供。后滲透在測(cè)試過(guò)程中，有可能對(duì)目標(biāo)客戶的資產(chǎn)造成實(shí)質(zhì)性的攻擊，為了確?？蛻粝到y(tǒng)不會(huì)由于滲透測(cè)試人員的直接或間接行為而遭受不必要的風(fēng)險(xiǎn)，并確保雙方遵循約定中后滲透階段中的測(cè)試內(nèi)容，因此滲透測(cè)試人員需要遵循后滲透規(guī)則。后滲透測(cè)試規(guī)則規(guī)則內(nèi)容通常包括以下：對(duì)客戶資產(chǎn)的保護(hù)對(duì)滲透測(cè)試人員自身的保護(hù)對(duì)客戶資產(chǎn)的保護(hù)對(duì)滲透測(cè)試人員自身的保護(hù)后滲透測(cè)試規(guī)則按照PTES滲透測(cè)試流程中，對(duì)后滲透測(cè)試應(yīng)該遵循的規(guī)則規(guī)定，為確?？蛻舻娜粘２僮骱蛿?shù)據(jù)不承受風(fēng)險(xiǎn)，在與客戶建立規(guī)則時(shí)應(yīng)該遵循十四條準(zhǔn)則。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之1：除非事先達(dá)成協(xié)議，否則不會(huì)修改客戶認(rèn)為對(duì)其基礎(chǔ)架構(gòu)“至關(guān)重要”的服務(wù)。修改此類服務(wù)的目的是向客戶端演示攻擊者如何攻擊，包括：升級(jí)特權(quán)訪問(wèn)特定數(shù)據(jù)導(dǎo)致拒絕服務(wù)對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之2：必須記錄對(duì)系統(tǒng)執(zhí)行的所有修改，包括配置更改。完成修改的預(yù)期目的后，所有設(shè)置應(yīng)盡可能返回其原始位置。修改后應(yīng)將變更清單提供給客戶，以確保客戶正確撤消所有變更。不能返回到原始狀態(tài)的更改應(yīng)與可以成功恢復(fù)的更改區(qū)分開(kāi)。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之3：必須記錄并保留針對(duì)受到破壞的系統(tǒng)采取的措施的詳細(xì)列表。該列表應(yīng)包括所采取的措施及其發(fā)生的時(shí)間段。滲透測(cè)試完成后，該清單應(yīng)作為最終報(bào)告的附錄。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之4：僅在滿足以下條件的情況下，才能將滲透測(cè)試過(guò)程中發(fā)現(xiàn)的所有私人或個(gè)人用戶數(shù)據(jù)（包括密碼和系統(tǒng)歷史記錄）用作獲得進(jìn)一步許可或執(zhí)行與該測(cè)試有關(guān)的其他操作的杠桿：客戶的可接受使用策略規(guī)定，所有系統(tǒng)均由客戶擁有，并且存儲(chǔ)在這些系統(tǒng)上的所有數(shù)據(jù)均為客戶的財(cái)產(chǎn)?？山邮苁褂貌呗砸?guī)定，連接到客戶網(wǎng)絡(luò)的設(shè)備將會(huì)被搜索和分析（包括所有現(xiàn)存數(shù)據(jù)和配置）?？蛻舸_認(rèn)所有員工均已閱讀并理解可接受使用策略。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之5：密碼（包括加密形式的密碼）將不包含在最終報(bào)告中，或者必須充分屏蔽以確保報(bào)告的接收者無(wú)法重新創(chuàng)建或猜測(cè)密碼。這樣做是為了保護(hù)密碼所屬用戶的機(jī)密性，并維護(hù)其保護(hù)的系統(tǒng)的完整性。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之6：未經(jīng)客戶事先書面同意，不得使用任何對(duì)受感染系統(tǒng)訪問(wèn)持久化的程序，并且不能使用可能會(huì)影響系統(tǒng)的正常運(yùn)行或刪除可能會(huì)導(dǎo)致停機(jī)的程序。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之7：用于維持對(duì)受感染系統(tǒng)的訪問(wèn)的任何方法或設(shè)備都必須采用某種形式的用戶身份驗(yàn)證，例如數(shù)字證書或登錄提示。與已知受控系統(tǒng)的反向連接也是可以接受的。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之8：測(cè)試人員收集的所有數(shù)據(jù)必須在測(cè)試人員使用的系統(tǒng)上進(jìn)行加密。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之9：報(bào)告中包含的任何可能包含敏感數(shù)據(jù)（屏幕截圖，表格，圖形）的信息都必須使用使報(bào)告接收者永久無(wú)法恢復(fù)的技術(shù)進(jìn)行清理或屏蔽。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之10：客戶接受最終報(bào)告后，收集到的所有數(shù)據(jù)將被銷毀。使用的方法和銷毀證據(jù)將提供給客戶。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之11：如果收集的數(shù)據(jù)受到任何法律的管制，則客戶需提供可以用于訪問(wèn)的系統(tǒng)以及訪問(wèn)方法，以確保收集和處理的數(shù)據(jù)不違反任何法律。如果用于訪問(wèn)的系統(tǒng)是滲透測(cè)試團(tuán)隊(duì)的系統(tǒng)，則不可以下載數(shù)據(jù)并將其存儲(chǔ)在系統(tǒng)上，僅可以進(jìn)行訪問(wèn)（文件許可，記錄計(jì)數(shù)，文件名等）。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之12：未經(jīng)客戶事先同意，將不會(huì)使用用于密碼破解的第三方服務(wù)，也不會(huì)與第三方共享任何其他類型的數(shù)據(jù)。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之13：如果在評(píng)估的環(huán)境中發(fā)現(xiàn)了異常信息，滲透測(cè)試人員應(yīng)該在評(píng)估期間記錄所有帶有操作和時(shí)間的日志，并保存后提供給客戶。后由客戶確定如何進(jìn)行事件響應(yīng)和處理。對(duì)客戶資產(chǎn)的保護(hù)十四條準(zhǔn)則之14：除非客戶在聘用合同或工作說(shuō)明中明確授權(quán)，否則不得刪除，清除或修改日志。如果獲得授權(quán)，則必須在進(jìn)行任何更改之前備份日志。對(duì)客戶資產(chǎn)的保護(hù)由于滲透測(cè)試的性質(zhì)，在與客戶溝通時(shí)必須確認(rèn)待測(cè)試的目標(biāo)，目標(biāo)必須確保覆蓋所有內(nèi)容。在開(kāi)始滲透測(cè)試工作之前，需要與客戶討論以下內(nèi)容，以確保對(duì)此次滲透測(cè)試任務(wù)有清晰的了解。對(duì)滲透測(cè)試人員進(jìn)行保護(hù)確保由客戶和滲透測(cè)試團(tuán)隊(duì)雙方簽署合同或工作說(shuō)明書，確保被測(cè)系統(tǒng)擁有客戶授權(quán)。在項(xiàng)目開(kāi)始之前，先獲取一份控制用戶使用公司系統(tǒng)和基礎(chǔ)結(jié)構(gòu)的安全策略的副本（通常稱為“可接受使用策略”）。設(shè)備的個(gè)人使用以及員工個(gè)人數(shù)據(jù)在客戶端系統(tǒng)上的存儲(chǔ)以及該數(shù)據(jù)的所有權(quán)和權(quán)利。存儲(chǔ)在公司設(shè)備上的數(shù)據(jù)的所有權(quán)。確認(rèn)用于管理客戶在其系統(tǒng)上管理和使用數(shù)據(jù)的法律法規(guī)，以及對(duì)此類數(shù)據(jù)施加的限制。對(duì)將接收和存儲(chǔ)客戶端數(shù)據(jù)的系統(tǒng)和可移動(dòng)介質(zhì)使用完全驅(qū)動(dòng)器加密。與客戶討論并建立應(yīng)對(duì)發(fā)生意外情況時(shí)的解決方案。檢查相關(guān)法律，確保在測(cè)試過(guò)程中不違背相關(guān)法律法規(guī)。對(duì)滲透測(cè)試人員進(jìn)行保護(hù)后滲透測(cè)試規(guī)則后滲透測(cè)試流程后滲透測(cè)試是指已對(duì)目標(biāo)服務(wù)器有操作權(quán)限后的進(jìn)一步操作，測(cè)試階段可以分為五個(gè)步驟：信息收集權(quán)限提升橫向滲透后門持久化痕跡清理后滲透測(cè)試流程后滲透測(cè)試階段的信息收集主要包括八個(gè)方面的內(nèi)容。系統(tǒng)管理員密碼。其他用戶Session、3389和ipc連接記錄，各用戶回收站信息收集。瀏覽器密碼和瀏覽器Cookies的獲?。↖E\Chrome\Firefox等）。Windows操作系統(tǒng)上連接無(wú)線網(wǎng)絡(luò)的密碼獲取、數(shù)據(jù)庫(kù)密碼獲取。host文件獲取和dns緩存信息收集等。殺軟、補(bǔ)丁、進(jìn)程、網(wǎng)絡(luò)代理wpad信息，軟件列表信息。計(jì)劃任務(wù)、賬號(hào)密碼策略與鎖定策略、共享文件夾、Web服務(wù)器配置文件。VPN歷史密碼、teamview密碼、啟動(dòng)項(xiàng)和iislog等。信息收集權(quán)限提升在漏洞攻擊階段我們很可能只獲得了一個(gè)系統(tǒng)的Guest或User權(quán)限。低的權(quán)限級(jí)別將使我們受到很多的限制，在實(shí)施橫向滲透或者提權(quán)攻擊時(shí)將很困難。在主機(jī)上如果沒(méi)有管理者權(quán)限，就無(wú)法進(jìn)行獲取Hash、安裝軟件、修改防火墻規(guī)則和修改注冊(cè)表等操作，所以必須將訪問(wèn)權(quán)限從Guset提升到User，再到Administrator，最后到System級(jí)別。權(quán)限提升后滲透測(cè)試中的權(quán)限提升，主要包括三個(gè)方面：提高程序運(yùn)行級(jí)別用戶賬戶控制（UserAccountControl，UAC）繞過(guò)利用提權(quán)漏洞進(jìn)行提權(quán)權(quán)限提升權(quán)限提升分為兩類，分別為縱向提權(quán)和橫向提權(quán)?？v向提權(quán)：低權(quán)限角色獲得高權(quán)限角色的權(quán)限。例如，一個(gè)webshell權(quán)限通過(guò)提權(quán)后擁有了管理員權(quán)限，那么這種提權(quán)就是縱向提權(quán)，也稱作權(quán)限升級(jí)。橫向提權(quán)：獲取同級(jí)別角色的權(quán)限。例如通過(guò)已經(jīng)攻破的系統(tǒng)a獲取了系統(tǒng)b的權(quán)限，那么這種提權(quán)就屬于橫向提權(quán)。橫向滲透在漏洞攻擊階段，獲得一臺(tái)服務(wù)器的訪問(wèn)權(quán)限以后，如果想要獲取更大的權(quán)限，了解整個(gè)網(wǎng)絡(luò)布局，就需要進(jìn)行橫向滲透（即內(nèi)網(wǎng)滲透）。內(nèi)網(wǎng)穿透原理是利用各種隧道技術(shù)，以網(wǎng)絡(luò)防火墻策略允許的協(xié)議，繞過(guò)網(wǎng)絡(luò)防火墻的封鎖，實(shí)現(xiàn)訪問(wèn)被封鎖的目標(biāo)網(wǎng)絡(luò)。橫向滲透中內(nèi)網(wǎng)穿透的本質(zhì)，是通過(guò)各種通信信道，無(wú)論是正向的還是反向的，實(shí)現(xiàn)傳輸層協(xié)議TCP、UDP數(shù)據(jù)包的轉(zhuǎn)發(fā)，應(yīng)用層協(xié)議都是基于傳輸層的協(xié)議實(shí)現(xiàn)的。如果能通過(guò)某種通信信道遠(yuǎn)程代碼執(zhí)行，一定可以通過(guò)這種通信信道實(shí)現(xiàn)TCP/UDP數(shù)據(jù)包的轉(zhuǎn)發(fā)，即TCP/UDPoversomething隧道。后門持久化在漏洞攻擊中，我們攻擊使用的很多后門，可能是內(nèi)存型，或者很容易被防御者發(fā)現(xiàn)的，為了能夠?qū)崿F(xiàn)后滲透保持對(duì)淪陷服務(wù)器的控制以供后續(xù)使用的目的，因此我們需要進(jìn)行后門持久化。痕跡清理在滲透測(cè)試或者網(wǎng)絡(luò)入侵的背后將會(huì)誕生一場(chǎng)永不落幕的