工具:
Pigpig tool
Disearch.py
Cmeder
常用名词 :
旁注:利用同一主机/服务器上面不同网站的漏洞得到webshell ,如常见的cms漏洞
C段:利用C段下的服务器入侵,如目标IP:192.168.1.254,那么只需要入侵192.168.1.*下的任意一台机器。常用于内网渗透
拖库“脱裤”:入侵成功且进入数据库后,将数据库全部下载下来。
一句话木马:通过向服务器提交一段简短的代码,配合客户端运行实现webshell功能的木马(文件)
getshell:通过何种方式或漏洞达到获取webshell的过程或目的
webshell:根据目标网站所用的脚本语言,以对应的网页文件形式存在的代码执行环境,可管理网站
fuzz模糊测试 :
类似于爆破,生成一个可能绕过waf字符的字典,利用它爆破进行批量测试。看看什么参数能绕过
漏洞验证相关概念:
POC:全称 ‘Proof of Concept’,中文’概念验证’ ,常指一段漏洞验证的代码。
EXP:全称’Exploit’,中文’利用’,指利用系统漏洞进行攻击的工具,即从漏洞检测验证到利用的工具。
Payload:中文’有效载荷’,指成功exploit之后,真正在目标系统执行的代码或指令。
Shellcode:简单翻译 ‘shell代码’,利用漏洞时所执行的代码,是Payload的一种。Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。
漏洞验证相关概念之间的区别:
-
POC与EXP对比 :
POC是用来验证漏洞存在的,EXP是用来完整利用漏洞(包括从验证到利用全过程)的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。
-
Payload与Shellcode:
Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。
-
Payload与EXP
同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。
-
Payload模块
在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。Stager和Stages都有多种类型,适用于不同场景。
本文链接:https://my.lmcjl.com/post/3531.html
4 评论