在网络空间中,绝大部分的安全问题都来自于内网。其实黑客一般说的都是内网(包括外网等公网空间)的渗透,即黑客获取目标网站的webshel??l进入内网后,就可以利用内网渗透工具不断提高自己的权限,以达到控制整个内网的目的。1、StreamerStreamer是小榕软件实验室开发的一款非常强大的POP3、IMAP、FTP、HTTP、Proxy、Mssql、SMTP和IPC$等安全扫描工具。Streamer一般用于扫描系统主机的弱口令,在内网渗透测试中非常重要,如图1所示。图1streamer2、lcxlcx是一款非常有名的内网端口转发工具。lcx是最流行的内网渗透和提权黑客工具之一。一般用于将内网主机开放的非外网端口映射(转发)到具有公网IP地址的外网主机的任意端口。lcx端口转发的原理是让不同的端口形成环路,常用于将外网连接到内网的3389(或22)端口。比如一旦web服务器的远程桌面3389(或22)端口对外网关闭,首先想到的就是使用lcx进行端口转发。大致流程是先进入webshel??l上传cmd工具和lcx工具,然后在cmd工具下使用lcx工具将内网端口转发到外网IP地址,最后通过mstsc(或油灰)。lcx工具如图2所示。图2lcx3,ncnc是指netcat,一般用作数据包监控工具。nc可以使用TCP或UDP通过网络连接读取和写入数据。因此,nc被黑客内置为一个稳定的后门工具,是一个非常强大的网络调试和检测工具。例如,使用nc监听本地计算机系统13777端口的数据包,执行命令为nc.exe-vv-lp13777,如图3所示。图3nc接下来使用nc弹回数据包(cmdshell)从web服务器到本地计算机系统的13777端口,如图4。图4nc然后,本地计算机系统上的nc会收到远程web服务器弹回的数据包(cmdshell),如图如图5。图5nc最终可以在本地计算机系统上提升远程Web服务器,如图6所示。图6nc4、IIS写权限漏洞利用工具IIS写权限漏洞是由于IIS服务器配置不当造成的。攻击者可以使用IIS写权限利用工具(IISPUTScanner)在未经授权的情况下向IIS服务器写入后门。造成该漏洞的原因是IIS服务器启用了Webdav组件功能,攻击者可以通过该功能检测IIS服务器对客户端发送的HTTP请求方式的支持情况。如果IIS服务器支持危险的请求方式(如put、post、delete等),则存在漏洞。图7显示了IIS写权限利用工具。图7IIS写权限利用工具5.LanHelperLanHelper是Windows平台上一款非常强大的局域网管理、扫描和监控工具。LanHelper独特而强大的网络扫描引擎可以扫描用户所需的信息,使用可扩展和开放的XML管理扫描数据,并具有局域网远程唤醒、远程关机、远程重启、远程执行和发送消息等功能。LanHelper可以扫描远程计算机系统非常丰富的信息,包括计算机名称、IP地址、物理地址、工作组名称、用户名、操作系统类型、服务器类型、便签、共享文件夹、隐藏共享、共享打印机、共享文件文件夹属性和LanHelper工具如图8所示。图8LanHelper6、mimikatzmimikatz是Windows操作系统(x86或x64)下的工具。这个工具有很多功能,其中最突出的功能就是直接从lsass.exe进程中获取处于活动状态的Windows账户的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等。mimikatz包含了很多本地模块,更像是一个轻量级的调试器,如图9所示。图9mimikatz7,QuarksPwDumpQuarksPwDump是Windows操作系统(x86)下专门用于提取登录凭证的工具。是个很好的内网工具,类似于工具Hashdump。如图10所示。图10QuarksPwDump8.代码泄露漏洞利用工具使用SVN管理本地代码时,会自动生成一个名为SVN的隐藏文件夹,其中包含重要的代码信息。但是有的开发者在发布代码时直接将代码文件夹复制到Web服务器,导致SVN隐藏文件夹暴露在互联网上。攻击者可以利用该漏洞下载网站的代码,然后从代码中获取到数据库的连接。通过密码或代码分析找出新的系统漏洞,进一步入侵系统。代码泄漏利用工具如图11所示。图11源代码泄漏利用工具9.中间件漏洞利用工具中间件泛指IIS、Apache、Nginx、Tomcat、Weblogic等一系列Web服务器中间件。中间件的漏洞将直接威胁到Web服务器代码和后台数据库的安全。中间件直接依附于操作系统,是仅次于操作系统的系统软件。如果它们之间存在漏洞,那就是中间件漏洞。常用的中间件漏洞利用工具有IISPUTScanner和Struts中间件漏洞利用工具,分别如图12和图13所示。图12IISPUTScanner图13Struts2中间件漏洞利用工具10.NavicatNavicat是一款远程数据库连接管理工具,可以通过单个程序同时连接所有版本的主流数据库并进行管理操作。支持的数据库包括MySQL、Oracle、PostgreSQL、SQLite等,方便管理不同类型的数据库。常用工具如图14和图15所示。图14NavicatforMySQL图15NavicatforSQLServer11、PuTTYPuTTY是一款免费的客户端工具,专门用于Windowsx86操作系统下的telnet、ssh、rlogin等远程登录服务。随着Linux在服务器应用中的普及,Linux系统管理员越来越依赖远程登录来管理服务器。在各种远程登录工具中,PuTTY无疑是最强大的工具之一,其他的如xshell、securecrt等工具也是非常不错的工具。PuTTY工具如图16所示。图16PuTTY12、superdicsuperdic(超级字典生成器)是一个非常强大的密码字典生成工具。本工具采用高度优化的算法,制作词典的速度极快。用它制作的生日词典包含了十几种花样,方便用户使用。总而言之,它是一款非常不错的词典生成工具。superdic工具如图17所示。图17superdic13。远程控制工具远程控制工具一般分为两部分:客户端工具和服务器工具。我们通常在上位机的计算机系统上安装客户端工具,在被控端的计算机系统上安装服务器工具。远程服务,然后通过这个远程服务,使用各种远程控制功能,发送远程控制命令,控制被控计算机系统中各种应用程序的运行,对被控计算机系统进行文件管理。例如,远程控制被控计算机系统的开关机、上传或下载被控计算机系统中的文件等。常见的远程控制工具有GrayPigeon、GWUGirlsTrojan、GlacierTrojan、InternetThief、Radmin和PcAnywhere等。14.MetasploitMetasploit是一个集成无限黑客工具的渗透测试框架。对于内核提权,我们可以使用Metasploit来实现。Metasploit中集成了无数的EXP,包括Windows系统和Linux系统,甚至还有其他系统,比如AIX系统。因此,以后如果遇到内核提权,可以在Metasploit中实现,非常方便。
