1、基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过

1. POC、EXP、Payload与Shellcode

POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。

EXP：全称 ' Exploit '，中文 ' 利用 '，指利用系统漏洞进行攻击的动作。

Payload：中文 ' 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。

Shellcode：简单翻译 ' shell代码 '，是Payload的一种，由于其建立正向/反向shell而得名。

后门/Webshell：webshell是网站的后门

黑盒测试：没有代码，只有目标。

白盒测试：知道目标的部分信息。

WAF:Web applipaction firewall，例如安全狗，宝塔

ATT&CK:http://attack.mitre.org/

https://www.cnblogs.com/sunny11/p/13583083.html

2.渗透测试中常用的命令

https://blog.csdn.net/weixin_43303273/article/details/83029138

# 实用案例 1 ：文件上传下载 - 解决无图形化 & 解决数据传输

Linux ： wget curl python ruby perl java 等

Windows ： PowerShell Certutil Bitsadmin msiexec mshta rundll32 等

https://forum.ywhack.com/bountytips.php?download

# 实用案例 2 ：反弹 Shell 命令 - 解决数据回显 & 解决数据通讯

useradd 用户名 passwd 用户名

测试 Linux 系统添加用户或修改密码命令交互回显问题

2. 基础入门 -Web 应用 & 架构搭建 & 漏洞 &HTTP 数据包 & 代理服务器

https://www.cnblogs.com/cherrycui/p/10815465.html

Accept：指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

User-Agent：是客户浏览器名称

Host：对应网址URL中的Web名称和端口号。

Accept-Langeuage：指出浏览器可以接受的语言种类，如en或en-us，指英语。

connection：用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接

Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

Content-Type：用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。

Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.

Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码，然后再检查文件格式。

www.ip138.com

www.kuaidaili.com

3. 基础入门 - 抓包 & 封包 & 协议 &APP& 小程序 &PC 应用 &WEB 应用

Fiddler ：是一个 http 协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的 http 通讯，设置断点，查看所有的 “ 进出 ”Fiddler 的数据（指 cookie,html,js,css 等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露 http 通讯还提供了一个用户友好的格式。

Charles ：是一个 HTTP 代理服务器 ,HTTP 监视器 , 反转代理服务器，当浏览器连接 Charles 的代理访问互联网时，Charles 可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的 HTTP 通信，这些包括 request, response 和 HTTP headers （包含 cookies 与 caching 信息）。

TCPDump ：是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 and 、 or 、 not 等逻辑语句来帮助你去掉无用的信息。

BurpSuite ：是用于攻击 web 应用程序的集成平台，包含了许多工具。 Burp Suite 为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark ：是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。 Wireshark 使用 WinPCAP 作为接口，直接与网卡进行数据报文交换。

科来网络分析系统：是一款由科来软件全自主研发，并拥有全部知识产品的网络分析产品。该系统

具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全

以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE& 封包分析：是强大的网络封包编辑器， wpe 可以截取网络上的信息，修改封包数据，是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址

夜神模拟器安装Burp Suite证书_夜神怎么安装burpsuite的证书-CSDN博客