基础1-操作系统、名词、文件下载、反弹shell、防火墙绕过

一、基础入门

1、名词解释

cnblogs.com/sunny11/p/13583083

二、操作系统-用途、命令、权限、用户、防火墙

1、渗透测试中windows、linux常用的命令 

https://blog.csdn.net/weixin_43303273/article/details/83029138

2、文件、服务、用户权限

3、自带防火墙出栈、入栈规则策略协议

windows：

linux：iptables

4、案例1：文件上传下载-解决无图形化、解决数据传输（工具：forum.ywhack.com/bountytips.php）

（一）linux：wget curl python ruby perl java等

例1：用wget，怎么写可以去上面工具里面搜

①获取当前目录下的所有文件夹

 ②下载文件

 ③查看文件夹，nc已经下载好了

 例2：用curl，同样下载查看

 

（二）windows：powershell certutil bitsadmin msiexec mshta rundll3等）

区分powershell和cmd：指令前面带了powershell的和有区分大小写的时powershell

例1：用powershell

①打开 windows的powershell直接输入去工具上搜索的

 ②dir查看当前文件

 例2：用cmd

①在c盘上看有没有那个文件

②命令执行后再打开目录，如果没有查看到有可能当前目录没有权限（c盘可能限制了一些文件），再找一个没有限制的文件下下载

③dir查看一下

 5、案例2：反弹shell命令-解决数据回显和交互式问答、解决数据通讯

 回显：输入一条命令，返回告诉你有没有成功 

交互式问答：linux添加用户或修改密码命令交互回显

6、防火墙绕过-正反向联接、内网服务器

（一 ）内网：

例如：外网是阿里云

c能连接外网，但外网不能连接c，因为c可以通过互联网找到外网，阿里云他是唯一的，他来找内网但他不知道c是哪一个

 （二）防火墙

7、fofa拿下pikachu服务器、文件下载、反弹shell

 

 

 

 

 

 

 

三、总结