网站安全公司 渗透测试基础知识点大全

时间：2020-03-18作者：青岛四海通达电子科技有限公司浏览：1225

天气变冷了,但对于渗透测试行业的热度**天气的温度，说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。

5.2. 持久化 – Windows

5.2.1. 隐藏文件

创建系统隐藏文件

attrib +s +a +r +h filename / attrib +s +h filename

利用NTFS ADS (Alternate　Data　Streams) 创建隐藏文件

利用Windows保留字

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 简介

UAC (User Account Control) 是Windows的一个安全机制，当一些敏感操作发生时，会跳出提示显式要求系统权限。

当用户登陆Windows时，每个用户都会被授予一个access token，这个token中有security identifier (SID) 的信息，决定了用户的权限。

5.2.2.2. 会触发UAC的操作

以管理员权限启动应用

修改系统、UAC设置

修改没有权限的文件或者目录（ %SystemRoot% / %ProgramFiles% 等 ）

修改ACL (access control list) 安装驱动

增删账户，修改账户类型，激活来宾账户

5.2.3. 权限提升

权限提升有多重方式，有利用二进制漏洞、逻辑漏洞等技巧。利用二进制漏洞获取权限的方式是利用运行在内核态中的漏洞来执行代码。比如内核、驱动中的UAF或者其他类似的漏洞，以获得较高的权限。

逻辑漏洞主要是利用系统的一些逻辑存在问题的机制，比如有些文件夹用户可以写入，但是会以管理员权限启动。

5.2.3.1. 任意写文件利用

在Windows中用户可以写的敏感位置主要有以下这些

用户自身的文件和目录，包括 AppData Temp

C:\ ，默认情况下用户可以写入

C:\ProgramData 的子目录，默认情况下用户可以创建文件夹、写入文件

C:\Windows\Temp 的子目录，默认情况下用户可以创建文件夹、写入文件

具体的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用对这些文件夹及其子目录的写权限，写入一些可能会被加载的dll，利用dll的加载执行来获取权限。

5.2.3.2. MOF

MOF是Windows系统的一个文件（ c:/windows/system32/wbem/mof/nullevt.mof ）叫做”托管对象格式”，其作用是每隔五秒就会去监控进程创建和死亡。

当拥有文件上传的权限但是没有Shell时，可以上传定制的mof文件至相应的位置，一定时间后这个mof就会被执行。

一般会采用在mof中加入一段添加管理员用户的命令的vbs脚本，当执行后就拥有了新的管理员账户。

以上这些都是一些渗透测试中所需知的知识点,大家可以根据这些点去自行分析和检索信息,如果对此有需要安全渗透测试的朋友可以联系专业的网站安全公司来处理,国内推荐Sinesafe,绿盟,启**辰等等都是比较不错的,渗透测试服务中必须要有正规的授权书才能进行测试,不得非法测试！


青岛四海通达电子科技有限公司专注于服务器安全,网络安全公司,网站安全防护,网站漏洞检测,渗透测试,网站安全,网站漏洞扫描,网站安全检测等, 欢迎致电 13280888826

• 词条

  词条说明

• APP安全测试 从服务器端到网站端做全面的安全检测

  很多公司都有着自己的APP，包括安卓端以及ios端都有属于自己的APP应用，随着互联网的快速发展，APP安全也影响着整个公司的业务发展，前段时间有客户的APP被攻击，数据被篡改，支付地址也被修改成攻击者自己的，损失惨重，通过朋友介绍找到我们SINE安全做APP的安全防护，我们对客户APP进行渗透测试，漏洞检测，等*的安全检测。通过近十年的APP安全维护经验来总结一下，该如何做好APP的安全，防

• 网站被黑怎么分析查找跳转代码

  网站被黑症状的一种形式，也就是web前端被黑了，我来说说网站页面被劫持的一个症状和处理方法。首先我们先来看一下这个症状是什么样的，这里我找到了一个客户网站的案例，那么当我在通过搜索某些关键词的时候，当我点击这个链接的时候，它会给你跳到这种违规网站的页面上去，那么怎么样判断它是前端还是后端脚本进行了一个劫持呢，那么我们就把这个链接复制过来，复制好了后，我打开这个调试面板，然后在这里有一个 setti

• 网站被挂马的三大解决办法 十年站长运营经验分享

  在网站运营以及优化这方面总是会有一些无所事事的人，冒着风险做各种各样的违规行为的工作，有的时候忽然发现自己的公司网站，就被他人直接挂了木马，那些**链接鼠标点击进来，全部都是灰色内容的信息，不妥善处理，非常*造成百度搜索引擎处罚，那麼公司网站被挂马须要怎么处理?发生这种难以解决的现象该如何处理?很感兴趣的朋友们一块儿看一下SINE安全是如何解决网站被挂马的。一、公司网站被挂马的主观因素怎么会发生公

• 公司网站被百度提示存在网址安全风险，故物料不宜推广

  2019春节初八刚上班后公司网站邮箱接到一封邮件提示：您的url被百度杀毒提示存在网址安全风险，故物料不宜推广；若有异议，请进入百度杀毒申诉通道申诉,查看邮件后大体意思是由于网站内容被篡改导致存在网址安全风险,因此百度推广不让上线展示，这对公司网站的产品推广带来了很大的影响，**立即把我叫到了办公室。**详细询问了具体的问题和发生的原因,让我自行找解决办法，针对此问题发生的原因从百度搜索了一些相关