post-exploitation

发表于2025-05-15|更新于2026-06-10|Network Security

|浏览量:

后利用

一旦我们利用了一个目标，我们就想知道我们可以访问哪些信息，因为这些“是发现”，客户会想知道他们的资产有多脆弱。因此，后期利用包括对目标的大量侦察。

枚举目标

网络拓扑

我们想使用常用命令查看一些网络拓扑：

ifconfig - IP 地址
ip a - IP 地址
arp - MAC 地址
route - 路由表

###须藤
作为当前用户，我们可以使用 sudo -l 来查看我们的 sudo 权限是什么。这将向我们展示允许用户以 root 身份运行哪些命令。

`/etc/passwd`

用于列出用户的密码，但现在仅列出带有 x 占位符的用户。

`/etc/shadow`

密码哈希现在保存在 /etc/shadow 中，因此我们可以找到系统上用户密码的哈希值，然后使用 john 等工具破解这些哈希值以获取明文密码。

其他（稍后再说）

文件系统中的文件
连接到计算机的设备
网络上的其他设备
服务运行
开放端口
等

[！我以前的笔记（在文本中链接）]

IP 地址

MAC 地址

路由表

约翰

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/15/post-exploitation/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

scanning-with-nmap

nmap 扫描：nmap 是一个网络扫描工具，它扫描目标 IP 地址以查找开放端口。 -sS（“隐形”扫描）：这种技术不像以前那样隐秘，但在 nmap 中仍然被称为“隐秘扫描”。此扫描将 SYN 数据包发送到目标地址上的所有端口（如果未给出端口范围，则为前 1000 个端口）。如果端口以 ACK 响应（就像 TCP 3 次握手一样），则 nmap 会关闭连接而不完成握手，从而使其“隐秘”。 nmap 将响应 ACK 的端口报告为“打开”。其他选项：-T 计时-T 标志允许您告诉 nmap 您希望扫描完成的速度。您可以给它一个 0 到 5 之间的数字，其中 5 是最快的。更高/更快的设置将不太准确。较慢的设置将更准确并且更难检测（在此检查中不确定Nmap：时序和性能）。 -p 端口您可以使用 -p 标志告诉 nmap 您希望它扫描哪些端口。如果您不提供此标志，则 nmap 将扫描通常分配给特定服务的前 1000 个。要扫描所有端口，请使用 nmap -p-。 -A 全部-A 标志告诉 nmap 使用所有检测选项进行扫描，其中包括版本控制 -sV、操作系统检测 -...

common-legal-documents

常用法律笔测试文件一般来说，是这样的过程：销售客户请求渗透测试服务。首先，客户通常会要求您签署保密协议，这样您就不会在此过程中分享您了解到的有关其平台的信息。双方坐下来召开“销售会议”，其中整理了两份文件：主服务协议工作说明书相互保密 (NDA)双方同意不会将整个过程中了解到的任何信息透露给第三方。主服务协议 (MSA)合同文件，规定合作目标并概述双方的责任。涵盖多个合同的一揽子协议。 Rapid7 协议示例Rapid7 有其主服务协议可供查看。工作说明书 (SOW)具体到单个合同。涵盖活动、可交付成果、时间表和付款报价。基本上“这就是我们要做的测试类型。这是我们要完成它的时间。我们将向您提供一份报告，这就是整个活动将花费多少钱”。附加销售文件：报告样本有些客户喜欢看样本报告推荐信有些客户喜欢在接受您之前查看其他企业/客户的推荐。参与规则（测试前）一旦 SOW、NDA、MSA 等全部签署并达成一致，您和客户将召开“合作规则会议”。在此之前（在销售阶段），您和客户可能已就一般范围和条款达成一致。这次会议将涵盖您的测试的细节。在签署本文件之前，您...

website-tech-recon

识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要，因为这些信息可用于规划攻击。使用的技术可能存在您稍后可以利用的漏洞。工具BuiltWith在这个网站中，您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具，您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源，他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是，webanalyze 是一个 Go 命令行工具，它曾经与 Wappalyzer 一起发布，但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的，可以在 GitHub 上找到。用法以下是扫描 morningstarsecurity.com（WhatWeb 的创建者）时的输出示例： 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...

file-management

查看、创建和编辑 Linux 文件创建文件要在 Linux 中创建文件，您可以使用 touch 或将 echo 内容添加到文件中： 1234# touch creates an empty filetouch hey.txt# echo will create a new file AND fill it with content:echo "hello" > hey.txt 编辑和附加文件要在 Linux 中编辑或附加到文件，可以使用 > 和 >>。单个 > 将覆盖该文件，并用您在 > 右侧键入/放置的任何内容替换其中的任何数据。 >> 也会编辑该文件，但会将其右侧的内容附加到文件末尾。 1234567echo "hello" > hey.txtcat hey.txthelloecho "hello again" >> hey.txtcat hey.txthellohello again 文本编辑器：终端文本编辑器除了使用 touch 和 ec...

开发尝试将这些框视为 CTF（而不是实际的渗透测试）。 1.Nmap 侦察123456789101112131415161718sudo nmap -Pn -p- $tStarting Nmap 7.94 ( https://nmap.org ) at 2023-10-09 13:15 EDTNmap scan report for 10.0.2.7Host is up (0.00028s latency).Not shown: 65526 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbind2049/tcp open nfs8080/tcp open http-proxy36593/tcp open unknown36953/tcp open unknown39333/tcp open unknown51501/tcp open unknownMAC Address: 08:00:27:75:18:...

nessus-vuln-scanning

使用 Nessus 进行漏洞扫描Nessus 是渗透测试中常用的漏洞扫描器。安装从 https://www.tenable.com/downloads/nessus?loginAttempted=true 下载该工具。使用 /Downloads 文件夹中的 dpkg -i Nessus... 进行安装。安装该工具时，按照终端中的提示操作，您将需要 Nessus Essentials 的激活码： 1234567Unpacking Nessus Scanner Core Components... - You can start Nessus Scanner by typing /bin/systemctl start nessusd.service - Then go to https://kali:8834/ to configure your scanner┌──(hakcypuppy㉿kali)-[~/Downloads]└─$ /bin/systemctl start nessusd.service 点击链接至 https://kali:8834/: 基本网络扫描...