课程进度 45% · 第5/10章第5/10章 · 标签 1/2
— 1 —
后渗透测试基础概念
后渗透测试是指在成功获取目标系统初步访问权限后,进一步扩展控制范围、提升权限、收集敏感信息、建立持久化后门等一系列操作。其目的是最大化渗透测试的影响力,模拟真实攻击者的后续行为。
- 横向移动:在内网中寻找并攻陷更多主机
- 权限提升:利用系统漏洞获取更高权限
- 凭证收集:获取账号密码、哈希、票据等敏感凭证
- 数据提取:窃取敏感文件、数据库、邮件等信息
- 持久化控制:植入后门,确保长期访问
- 痕迹清理:清除日志,隐藏攻击行为
— 2 —
后渗透测试主要环节
- 横向移动:利用已控主机为跳板,攻击内网其他主机,实现权限扩散
- 权限提升:利用本地提权漏洞、配置错误等手段获取管理员权限
- 凭证收集:获取系统、数据库、域控等账号密码、哈希、票据
- 数据提取:搜集并窃取敏感文件、数据库、邮件等核心数据
- 持久化控制:部署后门、计划任务、注册表等方式维持长期访问
- 痕迹清理:删除日志、清理命令历史、隐藏恶意文件