@
2年前 提问
1个回答

渗透测试中获取高级访问凭证的方法有哪些

齐士忠
2年前

渗透测试中获取高级访问凭证的方法有以下这些:

  • 使用网络嗅探器、键盘记录器,来捕获传送的用户凭证(dsniff可以用来分离正在进行的传输中的密码,或者从Wireshark或tshark会话中保存的一个pcap文件)。

  • 对本地存储的密码进行一个检索。有些用户收集电子邮件文件夹的密码(经常被称为password),由于密码重复使用,简单的密码系统是很常见的,所以找到那些密码,并在升级的过程中使用。

  • NirSoft开发了几款免费的工具,可以上传到入侵系统中,使用meterpreter从操作系统和缓存密码的应用程序(邮件应用程序、远程访问软件、FTP和网络浏览器)中分离出密码。

  • 使用meterpreter等应用程序来转储SAM和SYSKEY文件。

  • 当一些应用程序加载时,它们使用特殊的顺序读取动态链接库(dynamic link library,DLL)文件。创建一个与合法DLL同名的假DLL文件是可能的,把它放在一个特定的目录位置,让应用程序加载并执行它,最终实现攻击者的权限提升。

  • 使用利用缓冲区溢出,或其他手段来提升权限的渗透方式。或者通过meterpreter执行getsystem脚本,自动地将管理员权限提升到系统级别。