后渗透概念

渗透后利用的目的

渗透后利用用于确定目标系统的能力和基本价值。 渗透后利用的主要目的是在不知道用户或不被检测到的情况下访问目标系统的所有部分。 如果攻击者被发现，这将使所有影响失效，一切都无效。 渗透测试人员用于在没有任何身份验证的情况下利用目标计算机系统，并分析受害者系统上呈现的数据的价值。 如果测试人员认为该信息有价值，他们可以进一步挖掘以获取有关目标系统的更多信息。 渗透测试人员还可以分析系统配置设置、通信模式、注册表设置以及特定网络连接到设备的连接方法。 在此过程中，方法和要求可能会因交战规则和情况而异。

交战规则

渗透后利用包括一组规则，用于保护客户端和渗透测试人员。 通过使用这些规则，可以避免客户端和测试人员之间不必要的冲突。 如果不需要利用任何东西，测试人员就不会利用它。 使用这些交战规则，我们可以不惜一切代价避免任何不必要的行动。 有两种类型的规则集，如下所示

保护我们自己

在发起任何攻击之前，渗透测试人员应了解有关受害者或受害者系统的所有必要详细信息。 渗透测试人员以任何方式保护其身份非常重要。 完成所需操作后，测试人员应避免留下痕迹的风险。 测试人员应在严格保密的情况下执行所有操作。 如果由于此原因检测到测试人员，则整个操作将终止。 如果测试人员想要确保数字足迹或个人信息或客户信息的安全，则渗透测试人员应执行以下步骤

• 如果客户是公司或企业，我们应该签署服务水平协议或合同。 本合同用于破坏公司资产的安全性。
• 如果我们想为机密目的存储提取的信息，我们应该使用强大的加密方法。
• 如果我们想存储客户的信息或数据，我们测试人员应该避免使用个人设备。

保护客户

如果客户是个人用户或公司或企业，则其信息和数据的安全取决于我们。 在发起攻击之前，渗透测试人员应该遵循正确的步骤。 测试人员还可能分析了攻击方法的能力和效果，并确定了最适合这项工作的方法。 如果我们想确保客户的安全，渗透测试人员应该遵循以下步骤

测试人员不应参与不必要的利用练习。

假设客户是公司或企业。 在这种情况下，未经客户的适当许可，测试人员不应使用 SSL 剥离、DDoS（分布式拒绝服务）、网络数据包嗅探、SQL 注入等攻击方法。 由于这些攻击，日常运营可能会受到干扰或停止。

用于渗透后利用的工具

Metasploit 是众所周知的最流行的工具，经常用于渗透后利用。 在 Metasploit 下，开发了 Meterpreter 和其他子工具，这使得渗透后利用的任务更容易和更快。 渗透测试工具包由 Metasploit 框架描述，该框架用于利用研究工具和开发平台。 该框架中包含各种辅助模块和预验证的漏洞利用，以便于进行渗透测试。 Metasploit 还包含不同的处理程序、编码器和有效负载，可以将它们混合在一起以用于任何笔测试。