渗透测试常用专业术语

POC,EXP,Payload,Shellcode

POC

全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码

EXP

全程Exploit ,中文"利用",指利用系统漏洞进行攻击的动作

Payload

中文"有效载荷",指成功Exploit之后,真正在目标系统执行的代码或指令

Shellcode

是Payload的一种,由于其建立正向/反向shell而得名

其他常用专业术语

后门

后门是泛指,指的是系统或者软件留下的后门

WebShell

专指网站用的后门

木马

木马指的是攻击者用来控制被攻击者电脑的一种病毒

病毒

直接对电脑进行破坏,并不会对电脑进行控制

反弹

将权限重新反弹到其他地方,由其他地方进行控制

回显

跳板

是一种中介的概念,ABC三台机器相互链接,A可以通过B连接C,B就是A的跳板

黑白盒测试

黑盒测试就是没有源代码的情况下只有一种目标进行测试

白盒测试指的就是知道目标的情况,知道代码和网站等情况进行测试

社会工程学

利用人为的一些摸底进行调查,通过人为的通过社会性行为来获得信息,比如骗取用户信息,尝试用户的信息作为密码,通过他人的互联网账户进行调查

撞库

网上流传出的泄漏的数据库会包含一些用户的账号密码等信息,社工库就是通过这些泄露信息收集而来的

撞库就是通过其他泄露的信息在社工库上调查其他的信息

比如某个人在qq上的信息曾经泄露了,现在知道他的QQ号,就可以通过社工库调查到他的其他信息

ATT&CK等

是对抗的框架,可以在网上搜索详细内容.参考attack.mitre.org网站上的一些技术

操作系统-用途&命令&权限&用户&防火墙

Windows&Linux常见命令

Windows命令可以可以参考这个文章Windows系统命令汇总

Linux命令可以参考这个文章Linux常用命令

只需要了解如何实现应用即可,不需要每条都记住

文件权限&服务权限&用户权限等

常见的权限问题,文件是否能删除编辑更改

权限有一个高低之分,拒绝权限优先,若是某个用户的某个文件被设置为拒绝访问,则该用户没有足够的权限访问该文件

在电脑中存在用户和组的概念,用户隶属于某个组或多个组,组和用户的权限是一个包含关系

若某个组被拒绝,则该组内的所有成员被拒绝

Windows最高权限为System,一般用户的权限为administer权限

自带防火墙出站&入站规则策略协议

出站和入站在防火墙中会拥有一个策略,自带防火墙的策略

Linux中会自带iptables策略协议

左上角有入站和出站规则,前面有对勾的协议就是默认允许的软件,安装的软件大多数默认会放行

文件上传下载

解决无图形化&解决数据传输

可以通过这个网站学习文件下载相关指令和用法文件下载指令

Linux

wget curl (Linux自带的文件下载命令) python ruby perl java等

Windows

PowerShell Certutil Bitsadmin msiexec mshta 等

反弹Shell命令

解决数据回显&解决数据传输

反弹就是将权限移植到另一个地方

数据回显

在执行命令后有数据返回显示的情况,这就叫数据回显

比如

在PowerShell中使用whoami命令查看当前计算机使用用户

下方的nerv\33106就是数据回显的内容

而在大多数渗透情况中没有数据回显功能,反弹Shell就能解决没有数据回显的问题

交互式回显

在输入命令后命令行等待输入的状态,就是交互式回显

比如修改密码,需要输入新的密码,此时命令行等待用户输入新密码,这就是交互式回显

数据通讯问题

综合案例1–防火墙绕过-正向链接&反向链接&内网服务器

C寝室找Aliyun的地址可以找到,因为aliyun的外网地址是唯一的

而aliyun找c寝室的ip地址找不到,因为c寝室是学校下级的一个内网地址,内网地址并不唯一,在许多内网中都存在

内网

内网->某个外网主机

某个外网主机 ! -> 内网

防火墙

某个外网主机1<-> 另外一个外网主机2

主机1防火墙 - > 主机2

主机 2 ! -> 主机1 防火墙