网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过

渗透测试常用专业术语

POC,EXP,Payload,Shellcode

POC

全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码

EXP

全程Exploit ,中文"利用",指利用系统漏洞进行攻击的动作

Payload

中文"有效载荷",指成功Exploit之后,真正在目标系统执行的代码或指令

Shellcode

是Payload的一种,由于其建立正向/反向shell而得名

其他常用专业术语

后门

后门是泛指,指的是系统或者软件留下的后门

WebShell

专指网站用的后门

木马

木马指的是攻击者用来控制被攻击者电脑的一种病毒

病毒

直接对电脑进行破坏,并不会对电脑进行控制

反弹

将权限重新反弹到其他地方,由其他地方进行控制

回显

跳板

是一种中介的概念,ABC三台机器相互链接,A可以通过B连接C,B就是A的跳板

黑白盒测试

黑盒测试就是没有源代码的情况下只有一种目标进行测试

白盒测试指的就是知道目标的情况,知道代码和网站等情况进行测试

社会工程学

利用人为的一些摸底进行调查,通过人为的通过社会性行为来获得信息,比如骗取用户信息,尝试用户的信息作为密码,通过他人的互联网账户进行调查

撞库

网上流传出的泄漏的数据库会包含一些用户的账号密码等信息,社工库就是通过这些泄露信息收集而来的

撞库就是通过其他泄露的信息在社工库上调查其他的信息

比如某个人在qq上的信息曾经泄露了,现在知道他的QQ号,就可以通过社工库调查到他的其他信息

ATT&CK等

是对抗的框架,可以在网上搜索详细内容.参考attack.mitre.org网站上的一些技术

操作系统-用途&命令&权限&用户&防火墙

Windows&Linux常见命令

Windows命令可以可以参考这个文章Windows系统命令汇总

Linux命令可以参考这个文章Linux常用命令

只需要了解如何实现应用即可,不需要每条都记住

文件权限&服务权限&用户权限等

常见的权限问题,文件是否能删除编辑更改

权限有一个高低之分,拒绝权限优先,若是某个用户的某个文件被设置为拒绝访问,则该用户没有足够的权限访问该文件

在电脑中存在用户和组的概念,用户隶属于某个组或多个组,组和用户的权限是一个包含关系

若某个组被拒绝,则该组内的所有成员被拒绝

Windows最高权限为System,一般用户的权限为administer权限

自带防火墙出站&入站规则策略协议

出站和入站在防火墙中会拥有一个策略,自带防火墙的策略

Linux中会自带iptables策略协议

左上角有入站和出站规则,前面有对勾的协议就是默认允许的软件,安装的软件大多数默认会放行

文件上传下载

解决无图形化&解决数据传输

可以通过这个网站学习文件下载相关指令和用法文件下载指令

Linux

wget curl (Linux自带的文件下载命令) python ruby perl java等

Windows

PowerShell Certutil Bitsadmin msiexec mshta 等

反弹Shell命令

解决数据回显&解决数据传输

反弹就是将权限移植到另一个地方

数据回显

在执行命令后有数据返回显示的情况,这就叫数据回显

比如

在PowerShell中使用whoami命令查看当前计算机使用用户

下方的nerv\33106就是数据回显的内容

而在大多数渗透情况中没有数据回显功能,反弹Shell就能解决没有数据回显的问题

交互式回显

在输入命令后命令行等待输入的状态,就是交互式回显

比如修改密码,需要输入新的密码,此时命令行等待用户输入新密码,这就是交互式回显

数据通讯问题

综合案例1--防火墙绕过-正向链接&反向链接&内网服务器

C寝室找Aliyun的地址可以找到,因为aliyun的外网地址是唯一的

而aliyun找c寝室的ip地址找不到,因为c寝室是学校下级的一个内网地址,内网地址并不唯一,在许多内网中都存在

内网

内网->某个外网主机

某个外网主机 ! -> 内网

防火墙

某个外网主机1<-> 另外一个外网主机2

主机1防火墙 - > 主机2

主机 2 ! -> 主机1 防火墙

相关推荐
Cynthia的梦2 分钟前
Linux学习-Linux进程间通信(IPC)聊天程序实践指南
linux·运维·学习
卡戎-caryon9 分钟前
【Linux网络与网络编程】03.UDP Socket编程
linux·服务器·网络·笔记·单例模式·udp·网络通信
張萠飛25 分钟前
Linux的TCP连接数到达2万,其中tcp_tw、tcp_alloc、tcp_inuse都很高,可能出现什么问题
linux·网络·tcp/ip
nuise_35 分钟前
李宏毅机器学习笔记06 | 鱼和熊掌可以兼得的机器学习 - 内容接宝可梦
人工智能·笔记·机器学习
代码AC不AC36 分钟前
【数据结构】队列
c语言·数据结构·学习·队列·深度讲解
apcipot_rain1 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
神秘的t1 小时前
javaSE————网络原理
java·网络
生信小鹏1 小时前
Nature旗下 | npj Digital Medicine | 图像+转录组+临床变量三合一,多模态AI预测化疗反应,值得复现学习的完整框架
人工智能·学习·免疫治疗·scrna-seq·scrna
爱上大树的小猪1 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
EasyNVR2 小时前
视频分析设备平台EasyCVR视频结构化AI智能分析:筑牢校园阳光考场远程监控网
网络·音视频