小迪笔记（1）——操作系统&文件下载&反弹SHELL&防火墙绕过

名词解释

• POC：验证漏洞存在的代码；

• EXP：利用漏洞的代码；

• payload：漏洞利用载荷，

• shellcode：漏洞代码，

• webshell：特指网站后门；

• 木马：强调控制电脑

• 病毒：破坏性程序；

• 反弹shell：将权限反弹到其他机器上；

• 跳板：中介，

• 黑盒测试：没有代码，不知目标情况；

• 白盒测试：知道代码

• 社会工程学：“社工”，

• 撞库：从泄露的数据库（社工库）中获取想要的信息；

• ATT&CK：红蓝对抗框架，MITRE ATT&CK®

渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)

基础案例1：操作系统——命令&权限&用户&防火墙

1、windows&linux常见命令

【3】web安全入门篇-渗透测试中常用的命令-CSDN博客

2、权限

分为：文件权限、服务权限、用户权限
windows下：administrators代表管理员组，组权限优先于用户权限。

3、防火墙

自带防火墙：对出站基本上没检测，对入站检测很严格。
WAF：web层面的防火墙。

实用案例1：文件上传下载——解决无图形化&解决数据传输

目的：

1. 解决无图形化：就是说在没有图形化界面时，需要使用命令行进行文件上传与下载；
2. 解决数据传输：进行文件上传与下载的目的是为了上传/下载shell，建立攻击机与靶机之间的通讯。

相关命令
linux：wget、curl、python、ruby…
windows：powershell、certutil、bitsadmin…

实用案例2：反弹shell——解决数据回显&解决数据通讯

目的：

1. 数据回显：输出命令执行过程中的信息；
2. 数据通信：

在NAT模式下，VMnet8充当主机与虚拟机之间信息交换的桥梁，启用VMnet8，主机和虚拟机之间是可以互ping的。

禁用VMnet8，虚拟机处在内网环境下，虚拟机可以ping通主机，主机ping不通虚拟机。

端口转发：

正向连接和反向连接：以本机为基准，本机连接虚拟机，属于正向连接；虚拟机连接本机，属于反向连接。

资源

1. [棱角社区](https://forum.ywhack.com/）