网络安全攻防基础入门笔记--操作系统名词解释文件下载反弹shell防火墙绕过

渗透测试常用专业术语

POC,EXP,Payload,Shellcode

POC

全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码

EXP

全程Exploit ,中文"利用",指利用系统漏洞进行攻击的动作

Payload

中文"有效载荷",指成功Exploit之后,真正在目标系统执行的代码或指令

Shellcode

是Payload的一种,由于其建立正向/反向shell而得名

其他常用专业术语

后门

后门是泛指,指的是系统或者软件留下的后门

WebShell

专指网站用的后门

木马

木马指的是攻击者用来控制被攻击者电脑的一种病毒

病毒

直接对电脑进行破坏,并不会对电脑进行控制

反弹

将权限重新反弹到其他地方,由其他地方进行控制

回显

跳板

是一种中介的概念,ABC三台机器相互链接,A可以通过B连接C,B就是A的跳板

黑白盒测试

黑盒测试就是没有源代码的情况下只有一种目标进行测试

白盒测试指的就是知道目标的情况,知道代码和网站等情况进行测试

社会工程学

利用人为的一些摸底进行调查,通过人为的通过社会性行为来获得信息,比如骗取用户信息,尝试用户的信息作为密码,通过他人的互联网账户进行调查

撞库

网上流传出的泄漏的数据库会包含一些用户的账号密码等信息,社工库就是通过这些泄露信息收集而来的

撞库就是通过其他泄露的信息在社工库上调查其他的信息

比如某个人在qq上的信息曾经泄露了,现在知道他的QQ号,就可以通过社工库调查到他的其他信息

ATT&CK等

是对抗的框架,可以在网上搜索详细内容.参考attack.mitre.org网站上的一些技术

操作系统-用途&命令&权限&用户&防火墙

Windows&Linux常见命令

Windows命令可以可以参考这个文章Windows系统命令汇总

Linux命令可以参考这个文章Linux常用命令

只需要了解如何实现应用即可,不需要每条都记住

文件权限&服务权限&用户权限等

常见的权限问题,文件是否能删除编辑更改

权限有一个高低之分,拒绝权限优先,若是某个用户的某个文件被设置为拒绝访问,则该用户没有足够的权限访问该文件

在电脑中存在用户和组的概念,用户隶属于某个组或多个组,组和用户的权限是一个包含关系

若某个组被拒绝,则该组内的所有成员被拒绝

Windows最高权限为System,一般用户的权限为administer权限

自带防火墙出站&入站规则策略协议

出站和入站在防火墙中会拥有一个策略,自带防火墙的策略

Linux中会自带iptables策略协议

在这里插入图片描述

左上角有入站和出站规则,前面有对勾的协议就是默认允许的软件,安装的软件大多数默认会放行

文件上传下载

解决无图形化&解决数据传输

可以通过这个网站学习文件下载相关指令和用法文件下载指令

Linux

wget curl (Linux自带的文件下载命令) python ruby perl java等

Windows

PowerShell Certutil Bitsadmin msiexec mshta 等

反弹Shell命令

解决数据回显&解决数据传输

反弹就是将权限移植到另一个地方

数据回显

在执行命令后有数据返回显示的情况,这就叫数据回显

比如

在这里插入图片描述

在PowerShell中使用whoami命令查看当前计算机使用用户

下方的nerv\33106就是数据回显的内容

而在大多数渗透情况中没有数据回显功能,反弹Shell就能解决没有数据回显的问题

交互式回显

在输入命令后命令行等待输入的状态,就是交互式回显

比如修改密码,需要输入新的密码,此时命令行等待用户输入新密码,这就是交互式回显

数据通讯问题

综合案例1–防火墙绕过-正向链接&反向链接&内网服务器

在这里插入图片描述

C寝室找Aliyun的地址可以找到,因为aliyun的外网地址是唯一的

而aliyun找c寝室的ip地址找不到,因为c寝室是学校下级的一个内网地址,内网地址并不唯一,在许多内网中都存在

内网

内网->某个外网主机

某个外网主机 ! -> 内网

防火墙

某个外网主机1<-> 另外一个外网主机2

主机1防火墙 - > 主机2

主机 2 ! -> 主机1 防火墙

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/712367.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

车道偏离预警系统技术规范(简化版)

车道偏离预警系统技术规范&#xff08;简化版&#xff09; 1 系统概述2 预警区域3 功能条件4 显示需求5 指标需求 1 系统概述 车道偏离预警系统工作在中高速驾驶的情况下&#xff0c;当驾驶员因注意力不集中导致车辆偏离本车道时&#xff0c;系统通过光学和声学信号对驾驶员进行…

MySQL 使用 MyFlash 快速恢复误删除、误修改数据

一、MyFlash MyFlash 是由美团点评公司技术工程部开发并维护的一个开源工具&#xff0c;主要用于MySQL数据库的DML操作的回滚。这个工具通过解析binlog日志&#xff0c;帮助用户高效、方便地进行数据恢复。MyFlash的优势在于它提供了更多的过滤选项&#xff0c;使得回滚操作变…

UC Berkeley简介以及和Stanford的区别与联系

UC Berkeley Source: Google Map 中文版 UC Berkeley&#xff0c;全称University of California, Berkeley&#xff0c;是一所位于美国加利福尼亚州伯克利市的世界知名公立研究型大学。以下是关于UC Berkeley的详细介绍&#xff1a; 学术声誉和排名 学术声誉&#xff1a; U…

欧洲杯德语词汇与表达,柯桥零基础德语培训

欧洲杯 - die Europameisterschaft 足球 - der Fuball 比赛 - das Spiel / die Partie 球员 - der Spieler 教练 - der Trainer 裁判 - der Schiedsrichter 球迷 - die Fans 进球 - das Tor 守门员 - der Torwart / der Torhter 前锋 - der Strmer 中场 - der Mittelf…

2024最值得入手骨传导耳机指南,精选五款分享!

作为前几年在蓝牙耳机市场杀出的一匹黑马&#xff0c;黑科技加持的骨传导耳机受到广大运动爱好者的喜爱。利用骨传导技术&#xff0c;通过头骨、颌骨把声音传到听觉神经引起听觉&#xff0c;同时又不阻碍外接声音的通过&#xff0c;保证了佩戴的舒适性也带来安全使用的最佳体验…

判断两张图片是否相似

判断两张图片是否相似 要判断两张图片是否相似&#xff0c;你可以使用多种方法&#xff0c;其中包括结构相似性指数&#xff08;SSIM&#xff09;和 perception hash 等。以下是使用 SSIM 和 perception hash 进行判断的示例代码。 安装必要的包 确保你已经安装了 scikit-im…

帕金森病的食疗建议

帕金森病&#xff08;PD&#xff09;是一种慢性、进展性的神经退行性疾病&#xff0c;主要影响中老年人。虽然目前尚无法根治&#xff0c;但及早规范治疗可显著改善症状&#xff0c;提高患者的生活质量。饮食调理作为帕金森病综合治疗的重要组成部分&#xff0c;对于维持患者较…

unity数独游戏

using System; using System.Collections; using System.Collections.Generic; using UnityEngine; using UnityEngine.UI;public class MainMenuPanel : MonoBehaviour {public Button btnPlay; // 开始按钮public Slider sldDifficulty; // 难度滑动条private void Awake(){/…

RabbitMQ实践——利用一致性Hash交换器做带权重的调度

在《RabbitMQ实践——利用一致性Hash交换器做负载均衡》一文中&#xff0c;我们介绍了如何开启一致性hash交换器&#xff0c;并实现了消息的负载均衡&#xff0c;以达到横向扩展消费者数量的能力。 但是现实中&#xff0c;可能存在这样的场景&#xff1a;一些队列所在的机器配置…

【vue】终端 常用代码 和其他注意

&#x1f951;这里目录 一、【安装】1. 搜版本2.卸载3.安装 带版本4. 纯安装&#xff08;自动最新&#xff09; 二、【官网】官网源码及用法讲解1.【npm】2.【printjs】打印 一、【安装】 以下全拿 qrcode.vue 举例 1. 搜版本 例子&#xff1a;搜 qrcode.vue的版本代码&…

电子行业实施MES管理系统的时机是什么

随着信息技术的飞速发展&#xff0c;MES生产管理系统逐渐成为电子企业实现自动化生产和信息化管理的必备工具。那么&#xff0c;何时是电子企业实施MES管理系统的最佳时机呢&#xff1f; 1.生产过程中出现了问题&#xff0c;需要优化和改进。 2.企业需要提高产品交付和响应速…

短视频矩阵系统/源码搭建---拆解热门视频功能开发上线

短视频矩阵系统/源码搭建 一、短视频矩阵系统源码开发需要用到以下技术&#xff1a; 1.前端技术&#xff1a;HTML、CSS、JavaScript、Vue.js等前端框架。 2.后端技术&#xff1a;Java、Python、PHP等后端语言及相关框架&#xff0c;如Spring Boot、Django、Laravel等。 3.移…

算法day26

第一题 429. N 叉树的层序遍历 本题的要求我们可以通过队列来辅助完成层序遍历&#xff1b; 如下图的n叉树&#xff1a; 步骤一&#xff1a; 我们定义一个队列&#xff0c;先进行根节点入队列操作&#xff1b; 步骤二&#xff1a; 我们进行当前队列每一个元素的出队列操作&…

(科学:某天是星期几)泽勒一致性是由克里斯汀·泽勒开发的用于计算某天是星期几的算法。

(科学:某天是星期几)泽勒一致性是由克里斯汀泽勒开发的用于计算某天是星期几的算法。这个公式是: 其中: h是一个星期中的某一天(0 为星期六;1 为星期天;2 为星期一;3 为星期二;4 为 星期三;5 为星期四;6为星期五)。 q 是某月的第几天。 m 是月份(3 为三月&#xff0c;4 为四月,…

[数据集][目标检测]减速带检测数据集VOC+YOLO格式5400张1类别

数据集格式&#xff1a;Pascal VOC格式YOLO格式(不包含分割路径的txt文件&#xff0c;仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)&#xff1a;5400 标注数量(xml文件个数)&#xff1a;5400 标注数量(txt文件个数)&#xff1a;5400 标注…

去掉eslint

1、在vue.config.js文件里加上下面的代码&#xff0c;然后重启就可以了&#xff01; 2、vue.config.js文件代码&#xff1a; const { defineConfig } require(vue/cli-service) module.exports defineConfig({transpileDependencies: true,lintOnSave: false })

Python基础教程(二十):SMTP发送邮件

&#x1f49d;&#x1f49d;&#x1f49d;首先&#xff0c;欢迎各位来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里不仅可以有所收获&#xff0c;同时也能感受到一份轻松欢乐的氛围&#xff0c;祝你生活愉快&#xff01; &#x1f49d;&#x1f49…

MySQL -- 事务

MySQL事务是数据库操作的一个重要概念&#xff0c;事务是指一组操作要么全部完成&#xff0c;要么全部不完成&#xff0c;是数据库的一个逻辑工作单元。事务的主要目的是确保数据库的一致性和可靠性。 事务是一组SQL语句的执行&#xff0c;要么全部成功&#xff0c;要么全部失…

【踩坑】解决运行一段时间GPU计算后忽然变得很慢

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你&#xff0c;欢迎[点赞、收藏、关注]哦~ 目录 发现问题 问题分析 修复思路 思路一 思路二 思路二对应代码 这个问题真的找了我好久&#xff0c;但说起来其实也简单&#xff0c;就是GPU温…

JDK8-17新特性

一、JDK8新特性:Lambda表达式 1.Lambda表达式及其使用举例 Lambda是一个匿名函数&#xff0c;我们可以把Lambda表达式理解为是一段可以传递的代码(将代码像数据一样进行传递)。使用它可以写出更简洁、更灵活的代码。作为一种更紧凑的代码风格&#xff0c;使Java的语言表达能力…