一.名词解释

1.POC、EXP、Payload与Shellcode

  • POC:全称 ‘ Proof of Concept ‘,中文 ‘ 概念验证 ‘ ,常指一段漏洞证明的代码。
  • EXP:全称 ‘ Exploit ‘,中文 ‘ 利用 ‘,指利用系统漏洞进行攻击的动作。
  • Payload:中文 ‘ 有效载荷 ‘,指成功exploit之后,真正在目标系统执行的代码或指令。
  • Shellcode:简单翻译 ‘ shell代码 ‘,是Payload的一种,由于其建立正向/反向shell而得名。

注意:POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。

Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。

Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。

Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。

2.后门

后门是一个统称,例如网站后门就是Webshell

3.木马和病毒

木马一般针对控制电脑,对电脑进行一些操作,窃取电脑的东西

病毒则是破坏性程序

4.其他

  • 反弹:将权限反弹回来,将权限反弹到其他地方再来控制

  • 跳板:中介,通过这个中介访问另外一个服务器

  • 黑白盒测试:黑盒测试指没有源代码,只有一个目标;白盒测试指知道目标,各种信息都知道

  • 暴力破解

  • 社会工程学:利用人为弱点攻击

  • 撞库:社会工程学经常使用的一种手段,网上流传出来的一些数据库进行收集形成社工库,以此寻找信息

  • 更多名词可以参考文章:渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)

二.操作系统

1.个人计算机和服务器用机

2.Windows&Linux常见命令

3.权限和用户组

通过提权来获得实现相关目标的权限

windows最高权限是system,下面是administrator,再下面是user

4.自带防火墙出站入站

默认自带的防火墙策略是允许网站协议的通讯,它的主要就是组织相关协议和入站出站两种情况(入站出站就是进来和出去,别人想连接你的电脑就是入站,主动出去找别人就是出站),通过规则来限制出入站

入站严格,出站宽松

三. 文件上传下载:解决无图形化&解决数据传输

Linux:wget curl python ruby perl java等

Windows:Powershell Certutil Bitsadmin msiexec mshta rundll32等

可以用上面网站的工具,一般渗透过程中需要自己创建一个下载地址,然后用这些命令去下载到目标电脑里

四.反弹shell命令:解决数据回显&解决数据通讯

数据回显:有数据的回显才知道这个命令有没有执行成功

交互式问答:你输入命令才能执行下一步,否则啥也不能干

五.实战案例

案例一:防火墙绕过-正反向连接&内网服务器

用nc这个数据工具测试,nc被称为瑞士军刀,是一款老款网络测评工具,下面的命令将本地的cmd权限移交给这个IP地址的5577端口

同时在服务器上监听这个5577端口,就会得到反馈

对于两台外网服务器,接下来将linux主机反弹shell给另一台win10主机,在windows10主机监听的同时,linux利用nc将命令执行窗口(也就是这个/bin/bash)反弹给win10的5566端口,再去win10的监听窗口poweshell输入ls就可以查看文件、输入命令了,上述操作如果有防火墙就无效了

此时可以反向连接

案例二:Fofa拿下Pikachu服务器