名詞解釋

• POC：驗證漏洞存在的代碼；

• EXP：利用漏洞的代碼；

• payload：漏洞利用載荷，

• shellcode：漏洞代碼，

• webshell：特指網站后門；

• 木馬：強調控制電腦

• 病毒：破壞性程序；

• 反彈shell：將權限反彈到其他機器上；

• 跳板：中介

• 黑盒測試：沒有代碼，不知目標情況；

• 白盒測試：知道代碼

• 社會工程學：“社工”

• 撞庫：從泄露的數據庫（社工庫）中獲取想要的信息；

• ATT&CK：紅藍對抗框架，MITRE ATT&CK?

滲透測試常用術語總結 - 11陽光 - 博客園 (cnblogs.com)

基礎案例1：操作系統——命令&權限&用戶&防火墻

1、windows&linux常見命令

【3】web安全入門篇-滲透測試中常用的命令-CSDN博客

2、權限

分為：文件權限、服務權限、用戶權限
windows下：administrators代表管理員組，組權限優先于用戶權限。

3、防火墻

自帶防火墻：對出站基本上沒檢測，對入站檢測很嚴格。
WAF：web層面的防火墻。

實用案例1：文件上傳下載——解決無圖形化&解決數據傳輸

目的：

1. 解決無圖形化：就是說在沒有圖形化界面時，需要使用命令行進行文件上傳與下載；
2. 解決數據傳輸：進行文件上傳與下載的目的是為了上傳/下載shell，建立攻擊機與靶機之間的通訊。

相關命令

linux：wget、curl、python、ruby...
windows：powershell、certutil、bitsadmin...

實用案例2：反彈shell——解決數據回顯&解決數據通訊

目的：

1. 數據回顯：輸出命令執行過程中的信息；
2. 數據通信：

在NAT模式下，VMnet8充當主機與虛擬機之間信息交換的橋梁，啟用VMnet8，主機和虛擬機之間是可以互ping的。

禁用VMnet8，虛擬機處在內網環境下，虛擬機可以ping通主機，主機ping不通虛擬機。

端口轉發與端口映射

正向連接和反向連接：以本機為基準，本機連接虛擬機，屬于正向連接；虛擬機連接本機，屬于反向連接。

滲透測試資源：棱角社區