前言

  1. 本博客仅用于个人复习和学习,无商业用途

  2. 遇到问题,优先在本页搜索,检查是否有相关教程

  3. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者以及本博客无关

名词解释

渗透入门,第一步先要了解基础名词,以方便我们在阅读各种文章的时候能清楚的知道在干什么,便于我们更好地了解到操作究竟是什么。以下是一些常见的有关操作系统和防火墙的基础名词

  • POC:全称“Proof of Concept”,中文“概念验证”,常指一段漏洞的证明代码
  • EXP:“Exploit”,中文“利用”指利用漏洞进行攻击的动作
  • Payload:“有效载荷”,指成功exploit后,真正在目标系统执行的代码或指令
  • Shellcode:漏洞的利用代码,和POC类似
  • Webshell:专门针对于Web的后门
  • 木马:属于恶意程序,主要针对于控制电脑
  • 病毒:属于恶意程序,主要用来破坏系统
  • 反弹/回显:当你拿到一个权限,可以将权限移到其他设备,将它反弹过去
  • 跳板:中介的意思,打个比方,我是A,我想认识C,但是我只认识B,那么我可以通过B去认识C,就是说A通过B以B为跳板去认识到C
  • 黑白盒测试:黑盒测试除目标外,什么都没有;白盒测试是网上有相关的源码,可以通过源码进行分析,从而进行渗透
  • 撞库:撞库就是网上泄露出来的一些数据库,那么这些数据库中有真实明显和密码等,那么可以通过对数据库的收集查询,去查询有没有这个人,看看他以前设置过什么密码,看看他这个密码到底是什么含义,然后我们再尝试去其他每天以他账户去和密码登录看有没有能成功的
  • ATT&CK:Matrix - Enterprise | MITRE ATT&CK®(一些网络术语的集合的网站,个人强推)

操作系统-用途&命令&权限&用户&防火墙

WIndows&Linux常见命令:

【3】web安全入门篇-渗透测试中常用的命令_web安全入门篇 渗透测试中常用的命令-CSDN博客

Waf:Web Application FireWall,专门针对于Web的防火墙

实用案例

1.文件上传下载-解决无图形化&解决数据传输

相关命令的生成网站:[~]#棱角 ::Edge.Forum* (ywhack.com)

Linux :wget curl python ruby perl java等
Windows: PowerShell Certutil Bitsadmin msiexec

2.反弹Shell命令-解决数据回显&解决数据通信

目的:解决交互式命令无回显的情况,部分交互式活动需要回显才能进行下一步操作

3.防火墙绕过-正向连接&反向连接&内网服务器

正向连接:受害主机监听一个端口,由控制主机主动去连接受害主机的过程

image-20240331113811332

即:攻击机主动连接被攻击机

反向连接:反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。

image-20240331113906001

即:被攻击者主动连接攻击机

内网服务器:只需要知道内网中的主机可以找到服务器(ping成功),服务器找不到内网中的主机(因为不同的内网中的地址可能是一样的,服务器无法甄别)

image-20240331114058029

实战案例

Fofa拿下Pikachu服务器:详情见下一篇博客实战案例-Fofa拿下pikachu服务器(文件上传下载&webshell) | Borgeousのblog (hackborgeous.top)