介绍了一些名词:
-
POC、EXP、Payload与Shellcode
nc -lvvp 端口号 监听服务器端口
个人用机使用最多的是:windows10
服务器用机使用最多的是:Windows8,12,16
流量被防火墙拦截了,到这里进行给与权限
文件上传下载-解决无图形化&解决数据传输
反弹shell命令-解决数据回显&解决数据通讯
回显:告诉我是都进行成功
将本地cmd权限移交到后面的外网。
在移交的目的网站通过nc -lccp建立监听
windows中: ipconfig 命令查看环境IP地址
防火墙一般入栈检测严格,出栈检测宽松
正向,反向连接看以谁为基础(一般以渗透主机为基准)
参考:【小迪安全】web安全
