小迪安全 Web安全 基础入门 - 第一天 - 操作系统&名词&文件下载&反弹SHELL&防火墙绕过

一、专业名词

1、POC：（Proof of Concept），即概念验证。漏洞报告中的POC是一段说明或一个攻击的样例使读者能够确认这个漏洞是真实存在的。

2、EXP：exploit，即漏洞利用。对一段漏洞如何利用进行详细说明或演示攻击代码，使读者了解漏洞原理及利用方法。

3、Payload，攻击载荷。主要用于建立目标机与攻击机之间的稳定连接，并返回一个shell，也可以进行程序注入等。主要分为三种。

（1）singles：独立载荷，可直接植入目标系统并执行相应的程序，如：shell_bind_tcp这个payload。

（2）stagers：传输器载荷，用于目标机与攻击机之间建立稳定的网络连接，与传输体载荷配合攻击。通常该种载荷体积都非常小，可以在漏洞利用后方便注入，这类载荷功能都非常相似，大致分为bind型和reverse型，bind型是需要攻击机主动连接目标端口的；而reverse型是目标机会反连接攻击机，需要提前设定好连接攻击机的ip地址和端口号。

（3）stages：传输体载荷，如shell，meterpreter等。在stagers建立好稳定的连接后，攻击机将stages传输给目标机，由stagers进行相应处理，将控制权转交给stages。

4、shellcode。shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。 shellcode常常使用机器语言编写。
可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。

5、webshell。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作。

6、木马病毒。木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

7、反弹。控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。

8、回显、跳板、社会工程学、撞库。

9、黑盒测试。黑盒测试又称为功能测试，主要检测软件的每一个功能是否能够正常使用。

10、白盒测试。白盒测试也称为结构测试，主要用于检测软件编码过程中的错误。

11、ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。

二、操作系统

（一）文件下载

命令生成：文件下载命令生成 https://forum.ywhack.com/bountytips.php?download

（二）反弹shell

1、正向连接。你的机器连目标机器（适用范围：你的机器在内网，目标机器在外网）。

2、反向连接。目标机器反连你的机器（适用范围：你的机器在外网，目标机器在内网）。

3、反弹命令一键生成：shell反弹命令生成 https://forum.ywhack.com/reverse-shell/