渗透测试基础

工具:

Pigpig tool
Disearch.py
Cmeder

常用名词 :

旁注:利用同一主机/服务器上面不同网站的漏洞得到webshell ,如常见的cms漏洞

C段:利用C段下的服务器入侵,如目标IP:192.168.1.254,那么只需要入侵192.168.1.*下的任意一台机器。常用于内网渗透

拖库“脱裤”:入侵成功且进入数据库后,将数据库全部下载下来。

一句话木马:通过向服务器提交一段简短的代码,配合客户端运行实现webshell功能的木马(文件)

getshell:通过何种方式或漏洞达到获取webshell的过程或目的

webshell:根据目标网站所用的脚本语言,以对应的网页文件形式存在的代码执行环境,可管理网站

fuzz模糊测试 :

类似于爆破,生成一个可能绕过waf字符的字典,利用它爆破进行批量测试。看看什么参数能绕过

漏洞验证相关概念:

POC:全称 ‘Proof of Concept’,中文’概念验证’ ,常指一段漏洞验证的代码。

EXP:全称’Exploit’,中文’利用’,指利用系统漏洞进行攻击的工具,即从漏洞检测验证到利用的工具。

Payload:中文’有效载荷’,指成功exploit之后,真正在目标系统执行的代码或指令。

Shellcode:简单翻译 ‘shell代码’,利用漏洞时所执行的代码,是Payload的一种。Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。

漏洞验证相关概念之间的区别:

  1. POC与EXP对比 :

    POC是用来验证漏洞存在的,EXP是用来完整利用漏洞(包括从验证到利用全过程)的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。

  2. Payload与Shellcode:

    Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。

  3. Payload与EXP

    同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。

  4. Payload模块

    在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型,适用于不同场景。

你可能感兴趣的:(渗透测试学习笔记,安全,web安全,系统安全)