小迪笔记(1)——操作系统文件下载反弹SHELL防火墙绕过
名词解释
-
POC:验证漏洞存在的代码;
-
EXP:利用漏洞的代码;
-
payload:漏洞利用载荷,
-
shellcode:漏洞代码,
-
webshell:特指网站后门;
-
木马:强调控制电脑
-
病毒:破坏性程序;
-
反弹shell:将权限反弹到其他机器上;
-
跳板:中介,
-
黑盒测试:没有代码,不知目标情况;
-
白盒测试:知道代码
-
社会工程学:“社工”,
-
撞库:从泄露的数据库(社工库)中获取想要的信息;
-
ATT&CK:红蓝对抗框架,MITRE ATT&CK®
渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)
基础案例1:操作系统——命令&权限&用户&防火墙
1、windows&linux常见命令
【3】web安全入门篇-渗透测试中常用的命令-CSDN博客
2、权限
分为:文件权限、服务权限、用户权限
windows下:administrators代表管理员组,组权限优先于用户权限。
3、防火墙
自带防火墙:对出站基本上没检测,对入站检测很严格。
WAF:web层面的防火墙。
实用案例1:文件上传下载——解决无图形化&解决数据传输
目的:
- 解决无图形化:就是说在没有图形化界面时,需要使用命令行进行文件上传与下载;
- 解决数据传输:进行文件上传与下载的目的是为了上传/下载shell,建立攻击机与靶机之间的通讯。
相关命令
linux:wget、curl、python、ruby…
windows:powershell、certutil、bitsadmin…
实用案例2:反弹shell——解决数据回显&解决数据通讯
目的:
- 数据回显:输出命令执行过程中的信息;
- 数据通信:
在NAT模式下,VMnet8充当主机与虚拟机之间信息交换的桥梁,启用VMnet8,主机和虚拟机之间是可以互ping的。
![![[Pasted image 20231117145845.png]]](https://img-blog.csdnimg.cn/5e2ea91af55147f7a44c7629150ddbb6.png)
禁用VMnet8,虚拟机处在内网环境下,虚拟机可以ping通主机,主机ping不通虚拟机。
端口转发:
正向连接和反向连接:以本机为基准,本机连接虚拟机,属于正向连接;虚拟机连接本机,属于反向连接。
资源
- [棱角社区](https://forum.ywhack.com/)