@信仰
2年前 提问
1个回答
渗透后渗透阶段有哪些工作
一颗小胡椒
2年前
渗透后渗透阶段有以下工作:
基础设施分析:基础设施分析包括对当前网络连接的分析,网络接口的查询,VPN 检测,路由检测(包括静态路由),网络邻居与系统探查,使用的网络协议,使用的代理服务器,网络拓扑。
掠夺敏感信息:掠夺敏感信息可以从视频监控器和网络摄像头获取,从可用通道获取,查找共享目录,音频监控(VoIP、麦克风记录),高价值文件,数据库,WIFI,源代码。识别出客户管理应用等。同时可以采用备份的方式,将拿到控制权的服务器进行本地备份文件、中央服务器备份、远程备份、录音存储备份等。
进一步对基础设施渗透:采用僵尸网络、入侵网络,检查历史 / 日志等方法进一步对目标进行进一步的渗透测试。
掩盖访问痕迹:渗透测试基本要求就是要能擦干净屁股,这个时候就需要渗透测试攻击的过程,将现场清理,删除测试数据,对证据进行打包和加密,必要的时候可以从备份中恢复数据。
持续性存在:为了进一步进行后渗透测试,需要保持可持续性的存在。这个时候可以通过上传自启动的恶意代码,反向连接,命令控制媒介(http、dns、tcp、icmp),后门,植入代码,口令保护的 VPN,rootkit(用户模式、内核模式)等方法增加渗透测试的可持续性。
其他:除了上面几点,还可以在后渗透阶段对高价值目标进行识别,业务影响攻击(业务盈利途径、窃取业务盈利)等。