1.名词介绍:
- POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。
- EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。
相当于POC与EXP是两个对立面,一个是验证一个是利用,验证代码是验证漏洞是否存在,而利用是我们最关心的,不可能在验证代码上得到什么有用的东西。
- Payload:payload在漏洞利用成功之后,会以一个什么形式给到你,比如漏洞利用成功之后这个权限怎么移交给你,它可以走https、tcp等协议,走的协议和管道也就是说怎样将权限给到你呢?这个过程用到的通道就称作为payload,就是利用载荷和管道的意思。
- Shellcode:一般就是用户利用漏洞的一个代码,和EXP有点类似。
- 后门:是一个统称,你的网站后门称为webshell就是web上面的后门,还有一种就是系统后门等等,这些情况都可以称为后门。
- webshell:是单独针对web、网站这一块的后门称为webshell。
- 木马:是一种特殊的计算机程序,通过伪装成正常的程序或服务来吸引用户下载并运行,然后在用户不知情的情况下,在其电脑上安装后门、收集用户信息,甚至控制用户的电脑。 木马的全称是“特洛伊木马(Trojan Horse)”,源自古代希腊神话。
- 病毒:计算机病毒(Computer Virus),俗称电脑病毒 ,指编制者在计算机程序中插入的破坏计算机功能或者破坏数据 ,影响计算机正常使用并且能够个人复制的一组计算机指令或程序代码。 计算机病毒具有传染性 、隐蔽性、 感染性 、潜伏性、可激发性、 表现性 或破坏性。(仅仅是破坏并不能控制电脑)
一般木马和病毒都是属于恶意程序,但是两者有个明显区别:
- 木马一般针对的是控制你的电脑,对你的电脑有些操作并且可以且窃取到一些东西,主要用于攻击者来控制你的电脑
- 病毒完全就是一个破坏性的程序,不会控制你的电脑,中病毒之后就直接破坏你的电脑,干扰一些文件,使一些正常文件无法打开
所以两者的意图不一样
- 反弹:反弹一般就是将这个权限反弹一次回来,你拿到一个webshell,在webshell上面进行操作,你可以把这个权限移交给其他的一个服务上面或者是其他的地址的上面去,将这种行为就称之为反弹,就是将权限重新反弹到其它地方去,用其他地方再来控制。
- 跳板:跳板好比我们说的中介的意思,比如A、B、C三台机器,A是直接连通不到C,但是可以通过连接到B之后再连接到C,去访问C的一个资源,那么B相当于A的跳板。
- 黑白盒测试:(还有一种是灰盒测试,都是差不多的)
- 黑:没有源代码,只知道有一个目标,但是对于目标也是什么情况都是不知道的,这种测试我们称之为黑盒测试
- 白:知道源代码,也是知道目标的代码,并且也知道对方是否开有网站之类的,而网站又是如何的,这些都是非常清楚的,这种就称之为白盒测试。
- 社会工程学:就是社工,利用这个用户的一些弱点,比如设置密码,通常会以你的电话号码或者是生日、首写字母等等去设置,别人就可以以你的这些信息来尝试测试你的一些平台或者应用的密码,这种行为就可以称之为社会工程学。一般社会工程学就是在直接通过网络攻击无效的情况下面,对人为攻击,针对于人的一些弱点,比如:信任问题、密码的一些问题等都属于社会工程学。
- 撞库:社会工程学经常使用的一种手段,网上流传了很多的一些数据库,在某某年,百度或者腾讯流传出一些泄露的数据库,而数据库里面包含有用户的一些账号密码邮箱电话号码昵称等等信息,别人就将这个数据库进行了收集,收集之后搭建了一个平台,称之为社工库,在这里你就可以根据你要寻找某个人的信息,通过昵称或者电话号码或QQ号码等等一些他的标识在库里去搜索,看这个库里有没有记录这个人在网上的一些注册行为或者是他的一些泄露信息,通过泄露信息就可以把这个信息整理过来去尝试在其他平台上的应用。比如说QQ曾经泄露过QQ群或者是QQ的一些这个注册的信息,那么刚好这个人的资料就在里面,这个时候通过撞库,撞到了他曾经在QQ上面注册了一些信息,比如说账号密码,电话号码等等那么这些拿到手之后你是可以尝试针对他网易或者说新浪或者说其他的一些应用上面的猜解来进行操作,举个很简单的例子,如果说你知道对方的网站服务器是存储到阿里云或者说买到腾讯云,而他买腾讯云和阿里云的这个账号密码的绑定的邮箱是网易邮箱等等,那么如果你社到它这个什么曾经的一些密码,然后成功登录到这个网易邮箱,是不是可以强制修改在阿里云上面的一个绑定账号,从而取得阿里云上面那个账号权限,再去对他服务器进行控制,这就是一个典型的一个社工攻击的一个拿下服务器的权限,没有直接去对它服务器本身有攻击,而是通过一些密码来猜解它的密码,就换一个路径的尝试。
- ATT&CK:是一个红蓝对抗的一个框架(可以在网上查到:MITRE ATT&CK®)
以上都是常用到的名词介绍,还有很多其他的名词,下面推荐一下大佬的有关更多名词的博客
2.基础案例 1:操作系统-用途&命令&权限&用户&防火墙
个人计算机&服务器用机
个人计算机会偏向于我们个人的一个习惯,如果是服务器用机的话那么它上面的功能大多是面向服务器的,服务器一般我们就在上面架设网站或者是架设应用来提供相关的服务,我们经常看见的网站都是由服务器来架设的,个人用机就是来处理日常工作来做的事情。
Windows 10——>大多指向个人电脑
Windows 2016/2012——>大多指向服务器
- windows and linux的命令(网上有许多,搜一搜就ok了,具体碰见了在网上查就行了)【3】web安全入门篇-渗透测试中常用的命令_【3】web安全入门篇-渗透测试中常用的命令-csdn博客-CSDN博客
3.权限
-
先在桌面上建立一个txt文本
- 在文本中随便写一些东西,关掉后再次打开,就会自动保存,也是随便修改的
- 点击右键查看文本的属性,选择个人用户那一栏,勾选拒绝
- 然后再次打开就会显示无权限打开
- 对应的也可以选择修改,读取或是写入,如果勾选了修改,那么就意味着不能再对文本进行修改
- 注意administrators的权限大于个人用户的选择,所以如果administrators都勾选了拒绝而个人呢用户却没有勾选的话,依然也是没有权限打开的。(权限:system>administrators>个人用户)
5984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
