渗透测试基础

工具：

Pigpig tool
Disearch.py
Cmeder

常用名词 ：

旁注：利用同一主机/服务器上面不同网站的漏洞得到webshell ，如常见的cms漏洞

C段：利用C段下的服务器入侵，如目标IP：192.168.1.254，那么只需要入侵192.168.1.*下的任意一台机器。常用于内网渗透

拖库“脱裤”：入侵成功且进入数据库后，将数据库全部下载下来。

一句话木马：通过向服务器提交一段简短的代码，配合客户端运行实现webshell功能的木马(文件)

getshell：通过何种方式或漏洞达到获取webshell的过程或目的

webshell：根据目标网站所用的脚本语言，以对应的网页文件形式存在的代码执行环境，可管理网站

fuzz模糊测试 ：

类似于爆破，生成一个可能绕过waf字符的字典，利用它爆破进行批量测试。看看什么参数能绕过

漏洞验证相关概念:

POC：全称 ‘Proof of Concept’，中文’概念验证’ ，常指一段漏洞验证的代码。

EXP：全称’Exploit’，中文’利用’，指利用系统漏洞进行攻击的工具，即从漏洞检测验证到利用的工具。

Payload：中文’有效载荷’，指成功exploit之后，真正在目标系统执行的代码或指令。

Shellcode：简单翻译 ‘shell代码’，利用漏洞时所执行的代码，是Payload的一种。Shellcode也有很多种，包括正向的，反向的，甚至meterpreter。

漏洞验证相关概念之间的区别:

1. POC与EXP对比 ：

   POC是用来验证漏洞存在的，EXP是用来完整利用漏洞(包括从验证到利用全过程)的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。

2. Payload与Shellcode：

   Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。

3. Payload与EXP

   同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。

4. Payload模块

   在Metasploit Framework 6大模块中有一个Payload模块，在该模块下有Single、Stager、Stages这三种类型，Single是一个all-in-one的Payload，不依赖其他的文件，所以它的体积会比较大，Stager主要用于当目标计算机的内存有限时，可以先传输一个较小的Stager用于建立连接，Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型，适用于不同场景。