小迪笔记(1)——操作系统&文件下载&反弹SHELL&防火墙绕过

名词解释

  • POC:验证漏洞存在的代码;

  • EXP:利用漏洞的代码;

  • payload:漏洞利用载荷,

  • shellcode:漏洞代码,

  • webshell:特指网站后门;

  • 木马:强调控制电脑

  • 病毒:破坏性程序;

  • 反弹shell:将权限反弹到其他机器上;

  • 跳板:中介,

  • 黑盒测试:没有代码,不知目标情况;

  • 白盒测试:知道代码

  • 社会工程学:“社工”,

  • 撞库:从泄露的数据库(社工库)中获取想要的信息;

  • ATT&CK:红蓝对抗框架,MITRE ATT&CK®

渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)

基础案例1:操作系统——命令&权限&用户&防火墙

1、windows&linux常见命令

【3】web安全入门篇-渗透测试中常用的命令-CSDN博客

2、权限

分为:文件权限、服务权限、用户权限
windows下:administrators代表管理员组,组权限优先于用户权限。

3、防火墙

自带防火墙:对出站基本上没检测,对入站检测很严格。
WAF:web层面的防火墙。

实用案例1:文件上传下载——解决无图形化&解决数据传输

目的:

  1. 解决无图形化:就是说在没有图形化界面时,需要使用命令行进行文件上传与下载;
  2. 解决数据传输:进行文件上传与下载的目的是为了上传/下载shell,建立攻击机与靶机之间的通讯。

相关命令
linux:wget、curl、python、ruby…
windows:powershell、certutil、bitsadmin…

实用案例2:反弹shell——解决数据回显&解决数据通讯

目的:

  1. 数据回显:输出命令执行过程中的信息;
  2. 数据通信:

在NAT模式下,VMnet8充当主机与虚拟机之间信息交换的桥梁,启用VMnet8,主机和虚拟机之间是可以互ping的。
小迪笔记(1)——操作系统&文件下载&反弹SHELL&防火墙绕过_第1张图片

禁用VMnet8,虚拟机处在内网环境下,虚拟机可以ping通主机,主机ping不通虚拟机。
小迪笔记(1)——操作系统&文件下载&反弹SHELL&防火墙绕过_第2张图片

端口转发:

正向连接和反向连接:以本机为基准,本机连接虚拟机,属于正向连接;虚拟机连接本机,属于反向连接。

资源

  1. [棱角社区](https://forum.ywhack.com/)

你可能感兴趣的:(小迪安全,笔记)