天氣變冷了,但對于滲透測試行業的熱度高于天氣的溫度，說明全國互聯網針對網站安全問題的重視性越來越高,對此我們專業的網站安全公司Sine安全對滲透測試的知識必知點詳情的給大家講解一下,對今后網站或APP的安全性提高有著特別大的作用,只有這樣才能使網站和app走的更加長遠穩定發展。

5.2. 持久化 – Windows

5.2.1. 隱藏文件

創建系統隱藏文件

attrib +s +a +r +h filename / attrib +s +h filename

利用NTFS ADS (Alternate　Data　Streams) 創建隱藏文件

利用Windows保留字

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 簡介

UAC (User Account Control) 是Windows的一個安全機制，當一些敏感操作發生時，會跳出提示顯式要求系統權限。

當用戶登陸Windows時，每個用戶都會被授予一個access token，這個token中有security identifier (SID) 的信息，決定了用戶的權限。

5.2.2.2. 會觸發UAC的操作

以管理員權限啟動應用

修改系統、UAC設置

修改沒有權限的文件或者目錄（ %SystemRoot% / %ProgramFiles% 等 ）

修改ACL (access control list) 安裝驅動

增刪賬戶，修改賬戶類型，激活來賓賬戶

5.2.3. 權限提升

權限提升有多重方式，有利用二進制漏洞、邏輯漏洞等技巧。利用二進制漏洞獲取權限的方式是利用運行在內核態中的漏洞來執行代碼。比如內核、驅動中的UAF或者其他類似的漏洞，以獲得較高的權限。

邏輯漏洞主要是利用系統的一些邏輯存在問題的機制，比如有些文件夾用戶可以寫入，但是會以管理員權限啟動。

5.2.3.1. 任意寫文件利用

在Windows中用戶可以寫的敏感位置主要有以下這些

用戶自身的文件和目錄，包括 AppData Temp

C:\ ，默認情況下用戶可以寫入

C:\ProgramData 的子目錄，默認情況下用戶可以創建文件夾、寫入文件

C:\Windows\Temp 的子目錄，默認情況下用戶可以創建文件夾、寫入文件

具體的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用對這些文件夾及其子目錄的寫權限，寫入一些可能會被加載的dll，利用dll的加載執行來獲取權限。

5.2.3.2. MOF

MOF是Windows系統的一個文件（ c:/windows/system32/wbem/mof/nullevt.mof ）叫做”托管對象格式”，其作用是每隔五秒就會去監控進程創建和死亡。

當擁有文件上傳的權限但是沒有Shell時，可以上傳定制的mof文件至相應的位置，一定時間后這個mof就會被執行。

一般會采用在mof中加入一段添加管理員用戶的命令的vbs腳本，當執行后就擁有了新的管理員賬戶。

以上這些都是一些滲透測試中所需知的知識點,大家可以根據這些點去自行分析和檢索信息,如果對此有需要安全滲透測試的朋友可以聯系專業的網站安全公司來處理,國內推薦Sinesafe,綠盟,啟明星辰等等都是比較不錯的,滲透測試服務中必須要有正規的授權書才能進行測試,不得非法測試！