关于获取Webshell后的后渗透技巧详解

关于获取Webshell后的后渗透技巧详解 1. 权限维持技术 1.1 长亭牧云主机管理助手 简介 ：一款用于权限维持的工具，具有C2功能 优点 ： 免杀能力强 具备C2服务器应有的大部分功能 开机自动重启 缺点 ： 对Windows主机有操作系统版本要求 目标主机不出网时无法利用 使用方法 ： 访问平台：https://rivers.chaitin.cn/app/collie/ 对于Linux系统：登录平台后直接运行命令即可 对于Windows系统： 复制链接到浏览器下载exe安装程序 运行后需要到桌面点击"OK"才能上线 注意事项 ： 目前支持的操作系统有限 实践中更多使用Linux进行权限维持，Windows使用较少 2. 内网代理技术 2.1 Suo5内存马注入 简介 ：一种新型代理方法，可用于内网穿透 优点 ： 代理稳定性高 无论目标是否出网均可使用 支持Socks5全局代理 支持图形化界面 兼容Nginx反向代理和负载均衡场景 缺点 ： 仅支持JSP类中间件 使用方法 ： 下载地址：https://github.com/zema1/suo5 基础用法： 获取Webshell后，找到web路径上传suo5.jsp文件 防御管理员删除的进阶方法： 将Suo5注入内存 使用Suo5Filter.java编译后生成反序列化链payload 快速生成payload方法 ： 使用Yakit的Yso-java工具 或使用java-memshell-generator：https://github.com/pen4uin/java-memshell-generator 参考文章 ：https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_ sg 3. 内网探测技术 3.1 Netspy快速探测 简介 ：用于快速探测内网存活网段的工具 优点 ： 探测速度快 便于后续使用fscan等工具进行详细扫描 缺点 ： 流量较大，容易被发现 使用方法 ： 下载地址：https://github.com/shmilylty/netspy 使用场景： 进入内网后，当内网规模较大时 先使用netspy探测哪些网段可达 然后使用fscan等工具针对可达网段进行详细扫描(-hf参数指定网段) 4. 密码收集技术 参考资源 ：https://www.wangan.com/p/11v7106f0571bb5c 注意事项 ： 准备必要的工具，避免在目标环境现场开发解密工具 5. 政务电子网渗透方法 简易方法 ： 从县级单位入手 利用某些OA系统的nday漏洞 进入后检查是否连通59.xx.xx.xx网段 常见目标系统：用友、泛微OA 进入后使用netspy扫描探测可达网段 注意事项 ： 政务网通常有特殊网络架构，需针对性探测 59.x.x.x是政务电子网常见IP段