后渗透就是获取服务器、shell权限、AD权限

一.前言

本文及以后系列仅限于针对小白的学习，首先我们先大体了解一下我们要做的渗透到底有哪些，渗透包括但不限于前端渗透（web安全），后渗透及内网渗透，此系列为后渗透的讲解。

 
二.什么是后渗透

我们了解到前端安全包括了SQL注入，任意文件上传，XSS，CSRF，逻辑漏洞，跨域漏洞等等，我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell和webshell的区别，webshell更多的是获取前端的权限，顾名思义，一般仅限于前端或文件的增删改查；那么getshell则是获取更大的权限。一般的思路为挖掘漏洞，通过漏洞加以组合或利用进一步获取webshell或后台权限或更大的权限，之后再进一步进行扩大”战果"来getshell。

如下：

漏洞----》后台----》getshell

or

漏洞-----》getshell

 
三.渗透的几种权限

1)后台权限 2)shell权限 3)服务器权限 4)域控权限

其中 1),2)属于前端渗透，3)4)属于内网渗透，2)3)4)属于后渗透

 
四.木马分类

扩大“战果”离不开木马，下面我们分别根据语言和木马类型对它们进行分类
1.按语言分类：

我们知道语言基本分为以下几种：php ,jsp ,jspx ,aspx ,ashx ,asp ,asa ,cer ,cdx

这里我们普及下语言所对应的服务环境：

php :Nginx和Apache

jsp ,jspx :Tomcat(java)

aspx ,ashx ,asp ,asa ,cer ,cdx :IIS
2.按木马分类：

一句话木马 :代码可只为一行，体积小

小马 :隐蔽性强，较小

大马 :功能性强，较大

在实战渗透测试中，往往会遇到各种各样的waf进行拦截，也为防止有人可以恶意利用木马，我们往往会对我们的木马进行混淆，在这里不对混淆进行详细描述。