安全术语表
共 4 个术语Hash 传递
渗透测试
在内网渗透中,直接使用抓取到的 NTLM/LM Hash 而不需要破解密码,即可认证访问同网络的另一台机器。
mimikatz # sekurlsa::pth /user:admin /domain:workgroup /ntlm:hash
WebShell
渗透测试
一种恶意脚本,上传到 Web 服务器后,攻击者可远程执行系统命令、管理文件。常见功能:文件管理、命令执行、数据库操作。
<?php system($_GET['cmd']); ?>
权限提升
渗透测试
通过利用系统配置错误、漏洞或弱口令,将普通用户权限提升为管理员或 SYSTEM 权限。
利用 SUID 权限文件漏洞、sudo 配置错误、内核漏洞进行提权
横向移动
渗透测试
在攻陷一台主机后,以此为跳板进一步渗透内网其他主机的过程,常用手法包括 Pass-the-Hash、远程服务利用等。
从 Web 服务器渗透到内网数据库服务器