网络攻防学习笔记 Day10

利用 Shift 后门进行权限维持是一种比较经典的权限维持方法，可以使用“cmd.exe”将 C 盘 Windows 目录下面的“system32”文件里面的“sethc.exe”替换掉，之后无须登录系统，直接按 5 次 Shift 键便可以弹出 cmd 窗口，可直接以 System 权限执行系统命令、创建管理员用户、登录服务器等。

sshd 软连接是 Linux 下很经典的一种权限维持方法，其中涉及的一个比较重要的模块是“pam_rootok.so”模块，“pam_rootok.so”模块的功能是若用户 UID 是 0，则返回成功，当“/etc/pam.d/ssh”文件配置了“auth sufficientpam_rootok.so”时可以不需要密码登录。

Linux 下配置程序自启的方法有很多，下面列举了常用的程序自启的方法。

（1）通过修改“/etc/rc.local”来添加启动命令。

（2）将需要开机执行的脚本放置在“/etc/profile.d/”下，可实现开机启动。

（3）将启动脚本链接到“/etc/rc.d/rc[0~6].d/”这几个目录下，0～6 代表启动级别，0 代表停止，1 代表单用户模式，2～5 代表多用户模式，6 代表重启。

（4）修改“/etc/crontab”文件添加定时执行的程序或脚本。

（5）将启动脚本放置到“/etc/cron.hourly”、“/etc/cron.daily”、“/etc/cron.weekly”或“/etc/cron.monthly”等周期性执行脚本的目录会定时启动。

Metasploit 是一个渗透测试平台，可以使用它查找、利用和验证漏洞。Metasploit 包括 Metasploit 商业版和 Metasploit 开源框架，商业版是以开源框架为基础构建的，可从官网“https://www.metasploit.com/”下载。

Empire 是一款基于 PowerShell 的渗透测试框架，实现了无须“powershell.exe”即可运行 PowerShell 代理的功能，可从“https://github.com/EmpireProject/Empire”下载。

Cobalt Strike 是一款用于对手模拟和红队行动的软件，主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。

njRAT 也称为 Bladabindi，是一种远程访问木马，允许程序持有者通过文件传播的方式控制最终用户的计算机以达到攻击的目的。

Rootkit 是一种可以隐藏自身及其他程序进程的特殊恶意程序，由于隐藏的特性，所以很难被检测发现。Rootkit 一般可分为用户模式和内核模式两种类型。