网安-基础课程
一.名词解释
1.POC、EXP、Payload与Shellcode
- POC:全称 ‘ Proof of Concept ‘,中文 ‘ 概念验证 ‘ ,常指一段漏洞证明的代码。
- EXP:全称 ‘ Exploit ‘,中文 ‘ 利用 ‘,指利用系统漏洞进行攻击的动作。
- Payload:中文 ‘ 有效载荷 ‘,指成功exploit之后,真正在目标系统执行的代码或指令。
- Shellcode:简单翻译 ‘ shell代码 ‘,是Payload的一种,由于其建立正向/反向shell而得名。
注意:POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。
Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。
Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。
2.后门
后门是一个统称,例如网站后门就是Webshell
3.木马和病毒
木马一般针对控制电脑,对电脑进行一些操作,窃取电脑的东西
病毒则是破坏性程序
4.其他
反弹:将权限反弹回来,将权限反弹到其他地方再来控制
跳板:中介,通过这个中介访问另外一个服务器
黑白盒测试:黑盒测试指没有源代码,只有一个目标;白盒测试指知道目标,各种信息都知道
暴力破解
社会工程学:利用人为弱点攻击
撞库:社会工程学经常使用的一种手段,网上流传出来的一些数据库进行收集形成社工库,以此寻找信息
更多名词可以参考文章:渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)
二.操作系统
1.个人计算机和服务器用机
2.Windows&Linux常见命令
常见cmd命令:Windows下常用的100个CMD指令以及常见的操作 - 岁月长河 - 博客园 (cnblogs.com)
常见Linux命令:超全的 Linux 机器的渗透测试命令备忘表-CSDN博客
对于powershell:Powershell攻击指南黑客后渗透之道系列——基础篇-安全客 - 安全资讯平台 (anquanke.com)
Powershell攻击指南黑客后渗透之道系列——进阶利用-安全客 - 安全资讯平台 (anquanke.com)
Powershell攻击指南黑客后渗透之道系列——实战篇-安全客 - 安全资讯平台 (anquanke.com)
3.权限和用户组
通过提权来获得实现相关目标的权限
windows最高权限是system,下面是administrator,再下面是user
4.自带防火墙出站入站
默认自带的防火墙策略是允许网站协议的通讯,它的主要就是组织相关协议和入站出站两种情况(入站出站就是进来和出去,别人想连接你的电脑就是入站,主动出去找别人就是出站),通过规则来限制出入站
入站严格,出站宽松
三. 文件上传下载:解决无图形化&解决数据传输
Linux:wget curl python ruby perl java等
Windows:Powershell Certutil Bitsadmin msiexec mshta rundll32等
- 一个知识库和知识工具的网站:[~]#棱角 ::Edge.Forum* (ywhack.com)
可以用上面网站的工具,一般渗透过程中需要自己创建一个下载地址,然后用这些命令去下载到目标电脑里
四.反弹shell命令:解决数据回显&解决数据通讯
数据回显:有数据的回显才知道这个命令有没有执行成功
交互式问答:你输入命令才能执行下一步,否则啥也不能干
五.实战案例
案例一:防火墙绕过-正反向连接&内网服务器
用nc这个数据工具测试,nc被称为瑞士军刀,是一款老款网络测评工具,下面的命令将本地的cmd权限移交给这个IP地址的5577端口
同时在服务器上监听这个5577端口,就会得到反馈
对于两台外网服务器,接下来将linux主机反弹shell给另一台win10主机,在windows10主机监听的同时,linux利用nc将命令执行窗口(也就是这个/bin/bash)反弹给win10的5566端口,再去win10的监听窗口poweshell输入ls就可以查看文件、输入命令了,上述操作如果有防火墙就无效了
此时可以反向连接