渗透测试常用专业术语
POC,EXP,Payload,Shellcode
POC
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码
EXP
全程Exploit ,中文"利用",指利用系统漏洞进行攻击的动作
Payload
中文"有效载荷",指成功Exploit之后,真正在目标系统执行的代码或指令
Shellcode
是Payload的一种,由于其建立正向/反向shell而得名
其他常用专业术语
后门
后门是泛指,指的是系统或者软件留下的后门
WebShell
专指网站用的后门
木马
木马指的是攻击者用来控制被攻击者电脑的一种病毒
病毒
直接对电脑进行破坏,并不会对电脑进行控制
反弹
将权限重新反弹到其他地方,由其他地方进行控制
回显
跳板
是一种中介的概念,ABC三台机器相互链接,A可以通过B连接C,B就是A的跳板
黑白盒测试
黑盒测试就是没有源代码的情况下只有一种目标进行测试
白盒测试指的就是知道目标的情况,知道代码和网站等情况进行测试
社会工程学
利用人为的一些摸底进行调查,通过人为的通过社会性行为来获得信息,比如骗取用户信息,尝试用户的信息作为密码,通过他人的互联网账户进行调查
撞库
网上流传出的泄漏的数据库会包含一些用户的账号密码等信息,社工库就是通过这些泄露信息收集而来的
撞库就是通过其他泄露的信息在社工库上调查其他的信息
比如某个人在qq上的信息曾经泄露了,现在知道他的QQ号,就可以通过社工库调查到他的其他信息
ATT&CK等
是对抗的框架,可以在网上搜索详细内容.参考attack.mitre.org网站上的一些技术
操作系统-用途&命令&权限&用户&防火墙
Windows&Linux常见命令
Windows命令可以可以参考这个文章Windows系统命令汇总
Linux命令可以参考这个文章Linux常用命令
只需要了解如何实现应用即可,不需要每条都记住
文件权限&服务权限&用户权限等
常见的权限问题,文件是否能删除编辑更改
权限有一个高低之分,拒绝权限优先,若是某个用户的某个文件被设置为拒绝访问,则该用户没有足够的权限访问该文件
在电脑中存在用户和组的概念,用户隶属于某个组或多个组,组和用户的权限是一个包含关系
若某个组被拒绝,则该组内的所有成员被拒绝
Windows最高权限为System,一般用户的权限为administer权限
自带防火墙出站&入站规则策略协议
出站和入站在防火墙中会拥有一个策略,自带防火墙的策略
Linux中会自带iptables策略协议
左上角有入站和出站规则,前面有对勾的协议就是默认允许的软件,安装的软件大多数默认会放行
文件上传下载
解决无图形化&解决数据传输
可以通过这个网站学习文件下载相关指令和用法文件下载指令
Linux
wget curl (Linux自带的文件下载命令) python ruby perl java等
Windows
PowerShell Certutil Bitsadmin msiexec mshta 等
反弹Shell命令
解决数据回显&解决数据传输
反弹就是将权限移植到另一个地方
数据回显
在执行命令后有数据返回显示的情况,这就叫数据回显
比如
在PowerShell中使用whoami命令查看当前计算机使用用户
下方的nerv\33106就是数据回显的内容
而在大多数渗透情况中没有数据回显功能,反弹Shell就能解决没有数据回显的问题
交互式回显
在输入命令后命令行等待输入的状态,就是交互式回显
比如修改密码,需要输入新的密码,此时命令行等待用户输入新密码,这就是交互式回显
数据通讯问题
综合案例1–防火墙绕过-正向链接&反向链接&内网服务器
C寝室找Aliyun的地址可以找到,因为aliyun的外网地址是唯一的
而aliyun找c寝室的ip地址找不到,因为c寝室是学校下级的一个内网地址,内网地址并不唯一,在许多内网中都存在
内网
内网->某个外网主机
某个外网主机 ! -> 内网
防火墙
某个外网主机1<-> 另外一个外网主机2
主机1防火墙 - > 主机2
主机 2 ! -> 主机1 防火墙
