100-一次平平无奇的渗透测试.pdf

这篇文档讲述了一次渗透测试的过程，涉及到了网络攻防中的多个技术细节。渗透测试是对网络安全性的模拟攻击，目的是发现并修复潜在的安全漏洞。在这个案例中，测试者在挖掘漏洞时偶然发现了某网站可能存在旧版RCE（远程命令执行）漏洞，于是尝试利用此漏洞进行进一步的探索。 测试者试图通过反弹shell的方式获取远程控制，但由于TCP/HTTP通信被阻断，未能成功。随后，他们转向DNS通道进行通信，但由于权限限制（nobody用户权限），执行whoami和id命令时无法获取有效反馈。此外，尝试写入DNS马导致网站返回500错误，可能触发了某种防御机制。 测试者使用Python的requests库分段发送数据，尝试绕过防御，但仍然失败。第二天，网站恢复正常，可以继续渗透测试。由于DNS马无法写入，测试者决定寻找Web路径。他们通过搜索静态资源文件（如common.min.js）来定位Web路径，使用od命令转换文件路径为hex格式，并利用curl的URL参数处理多行或空格分隔的路径。 在找到Web路径后，测试者尝试写入PHP一句话木马，但遇到访问超时的问题。他们通过不断尝试和调整，最终找到了将命令执行结果写入可写目录（如swfupload目录）的方法，使用tee命令代替重定向，以规避未知的问题。 整个过程中，测试者展示了对网络安全技术的深入理解，包括但不限于DNS隧道通信、PHP后门植入、权限分析、防御机制规避以及文件系统的交互等。这些技巧在实际的渗透测试中非常关键，对于网络安全专业人员来说，了解和掌握这些方法是必要的，以确保网络环境的安全性。