原始默认状态：

1
2
3

——WebKitFormBoundary2smpsxFB3D0KbA7D
Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp”
Content-Type: text/html

0x01 信息搜集

Linux

• LinEnum
  　　LinEnum可以列举系统设置并且高度总结的linux本地枚举和权限提升检测脚本。
  隐私访问：判断当前用户是否能够用空口令使用sudo命令,root用户的家目录能否访问。
  系统信息：主机名，网络详情，当前IP等等。
  用户信息：当前用户，列出所有包含uid/gid的用户信息，列出有root权限的用户，检查密码hash是否保存在/etc/passwd。
  阅读全文 »

　　经过前期的信息搜集阶段，我们已经基本掌握了目标网站的敏感信息，比如：真实IP、二级域名、服务器、组件指纹等等敏感信息。这么信息对我们进行后期的渗透起到了至关重要的作用。常见的网站搭配：

1
2
3
4

asp（aspx）+MSSQL
asp（aspx）+ACCESS
php+MYSQL
jsp+MYSQL

　　Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。Cobalt Strike主要用于团队作战，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。
　　Cobalt Strike，据说现在最新版为3.9，主要分为试用版和付费版，试用版为21天，付费版3500美元，据说网上也有一些破解教程，cobaltstrik3.6破解版下载 密码: 51tg。因为Cobalt Strike是美国对外限制型出口软件，只在美国和加拿大允许发售，所以我们需要google搜索下usa的个人代理来绕开限制。

　　当我们拿到一个服务器的shell之后，肯定需要维持好我们的权限，这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题，前提我们通过各种方式提权到root，拿到root之后才是我们留后门的开始。做了个openssh的后门，也就是root双密码，管理一个密码、我们的后门一个密码，不影响管理的那个密码。
　　这里我们讨论两个Linux，实验环境为Centos 7和Ubuntu 16.0.4

0x01 查看版本

1

ssh -V

　　信息搜集是渗透目标的最重要的阶段，占据整个渗透测试的60%，可见信息搜集的重要性。根据收集的有用信息，可以大大提高我们渗透测试的成功率。

0x01 搜索引擎

Google、Bing、ZoomEye（钟馗之眼）、Shodan（撒旦）

• Google hacking

  阅读全文 »