一.前言
本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。
二.什么是后渗透
我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell和webshell的区别,webshell更多的是获取前端的权限,顾名思义,一般仅限于前端或文件的增删改查;那么getshell则是获取更大的权限。一般的思路为挖掘漏洞,通过漏洞加以组合或利用进一步获取webshell或后台权限或更大的权限,之后再进一步进行扩大”战果"来getshell。
如下:
漏洞----》后台----》getshell
or
漏洞-----》getshell
三.渗透的几种权限
1)后台权限 2)shell权限 3)服务器权限 4)域控权限
其中 1),2)属于前端渗透,3)4)属于内网渗透,2)3)4)属于后渗透
四.木马分类
扩大“战果”离不开木马,下面我们分别根据语言和木马类型对它们进行分类
1.按语言分类:
我们知道语言基本分为以下几种:php ,jsp ,jspx ,aspx ,ashx ,asp ,asa ,cer ,cdx
这里我们普及下语言所对应的服务环境:
php :Nginx和Apache
jsp ,jspx :Tomcat(java)
aspx ,ashx ,asp ,asa ,cer ,cdx :IIS
2.按木马分类:
一句话木马 :代码可只为一行,体积小
小马 :隐蔽性强,较小
大马 :功能性强,较大
在实战渗透测试中,往往会遇到各种各样的waf进行拦截,也为防止有人可以恶意利用木马,我们往往会对我们的木马进行混淆,在这里不对混淆进行详细描述。