一、基础入门
1、名词解释
cnblogs.com/sunny11/p/13583083
二、操作系统-用途、命令、权限、用户、防火墙
1、渗透测试中windows、linux常用的命令
https://blog.csdn.net/weixin_43303273/article/details/83029138
2、文件、服务、用户权限
3、自带防火墙出栈、入栈规则策略协议
windows:
linux:iptables
4、案例1:文件上传下载-解决无图形化、解决数据传输(工具:forum.ywhack.com/bountytips.php)
(一)linux:wget curl python ruby perl java等
例1:用wget,怎么写可以去上面工具里面搜
①获取当前目录下的所有文件夹
②下载文件
③查看文件夹,nc已经下载好了
例2:用curl,同样下载查看
(二)windows:powershell certutil bitsadmin msiexec mshta rundll3等)
区分powershell和cmd:指令前面带了powershell的和有区分大小写的时powershell
例1:用powershell
①打开 windows的powershell直接输入去工具上搜索的
②dir查看当前文件
例2:用cmd
①在c盘上看有没有那个文件
②命令执行后再打开目录,如果没有查看到有可能当前目录没有权限(c盘可能限制了一些文件),再找一个没有限制的文件下下载
③dir查看一下
5、案例2:反弹shell命令-解决数据回显和交互式问答、解决数据通讯
回显:输入一条命令,返回告诉你有没有成功
交互式问答:linux添加用户或修改密码命令交互回显
6、防火墙绕过-正反向联接、内网服务器
(一 )内网:
例如:外网是阿里云
c能连接外网,但外网不能连接c,因为c可以通过互联网找到外网,阿里云他是唯一的,他来找内网但他不知道c是哪一个
(二)防火墙
7、fofa拿下pikachu服务器、文件下载、反弹shell
三、总结
