正文

渗透测试培训Day10

admin
admin V管理员 /0 评论 /98 阅读
0822
此篇文章发布距今已超过63天,您需要注意文章的内容或图片是否可用!

Day10  信息收集

   --资产监控拓展

POC、EXP、Payload与Shellcode(原链接传送门

  1. 概念

POC:全称 ' Proof of Concept '中文 ' 概念验证 ' 常指一段漏洞证明的代码EXP:全称 ' Exploit '中文 ' 利用 '指利用系统漏洞进行攻击的动作Payload:中文 ' 有效载荷 '指成功exploit之后真正在目标系统执行的代码或指令Shellcode:简单翻译 ' shell代码 '是Payload的一种由于其建立正向/反向shell而得名

  1. 几点注意

POC是用来证明漏洞存在的EXP是用来利用漏洞的两者通常不是一类或者说PoC通常是无害的Exp通常是有害的有了POC,才有EXPPayload有很多种它可以是Shellcode也可以直接是一段系统命令同一个Payload可以用于多个漏洞但每个漏洞都有其自己的EXP也就是说不存在通用的EXPShellcode也有很多种包括正向的反向的甚至meterpreterShellcode与Shellshcok不是一个Shellshock特指14年发现的Shellshock漏洞。

  1. Payload模块

在Metasploit Framework 6大模块中有一个Payload模块在该模块下有Single、Stager、Stages这三种类型Single是一个all-in-one的Payload不依赖其他的文件所以它的体积会比较大Stager主要用于当目标计算机的内存有限时可以先传输一个较小的Stager用于建立连接Stages指利用Stager建立的连接下载后续的PayloadStager和Stages都有多种类型适用于不同场景

  1. 经典解释

想象自己是一个特工你的目标是监控一个重要的人有一天你怀疑目标家里的窗子可能没有关于是你上前推了推结果推开了这是一个POC之后你回去了开始准备第二天的渗透计划第二天你通过同样的漏洞渗透进了它家仔细查看了所有的重要文件离开时还安装了一个隐蔽的窃听器这一天你所做的就是一个EXP你在他家所做的就是不同的Payload就把窃听器当作Shellcode吧!

Github监控

便于收集整理最新的exp或者pocexp,exploit,漏洞利用程序poc,proof of concept,验证性测试便于发现相关测试目标的资产
各种子域名查询DNS,备案,证书全球节点请求cdn枚举爆破或解析子域名对应便于发现管理员相关的注册信息
黑暗引擎相关搜索fofa,shodan,zoomeye
微信公众号接口获取爬取微信小程序和商城等微信应用的地址提供更多的信息和攻击目标内部群内部应用内部接口

域名搜集途径

1.黑暗引擎实现域名端口等收集借助搜索引擎的查询语法来帮助寻找信息如果是国内正规无海外业务的组织的网站存在一两个海外地址可能是SEO与主要业务无关2.全自动域名收集枚举优秀脚本使用teemolayer3.SRC目标中的信息收集全覆盖SRC,security response center安全应急响应中心4.利用其他第三方接口获取更多信息见涉及资源5.涉及资源:利用微信推送通用漏洞:https://github.com/weixiao9188/wechat_pushServer酱:https://sct.ftqq.com/证书查询:https://crt.shDNS搜索:https://dnsdb.ioIPIP-全球节点请求cdn:https://tools.ipip.net/cdn.php提莫(域名收集及枚举工具):https://github.com/bit4woo/teemosecuritytrails(DNS记录和历史数据):https://securitytrails.com

前言:

本章节将讲解

各种WEB层面上的有哪些漏洞类型,

具体漏洞的危害等级,

以简要的影响范围测试进行实例分析,

思维导图中的漏洞也是后面我们将要学习到的各个知识点,

其中针对漏洞的形成原理,

如何发现,

如何利用将是本章节学习的重点内容!

结构图

实际应用

CTF,SRC,红蓝对抗

简要说明以上漏洞危害情况

POC是用来证明漏洞存在的EXP是用来利用漏洞的两者通常不是一类或者说PoC通常是无害的Exp通常是有害的有了POC,才有EXPPayload有很多种它可以是Shellcode也可以直接是一段系统命令同一个Payload可以用于多个漏洞但每个漏洞都有其自己的EXP也就是说不存在通用的EXPShellcode也有很多种包括正向的反向的甚至meterpreterShellcode与Shellshcok不是一个Shellshock特指14年发现的Shellshock漏洞。0

简要说明以上漏洞等级划分

POC是用来证明漏洞存在的EXP是用来利用漏洞的两者通常不是一类或者说PoC通常是无害的Exp通常是有害的有了POC,才有EXPPayload有很多种它可以是Shellcode也可以直接是一段系统命令同一个Payload可以用于多个漏洞但每个漏洞都有其自己的EXP也就是说不存在通用的EXPShellcode也有很多种包括正向的反向的甚至meterpreterShellcode与Shellshcok不是一个Shellshock特指14年发现的Shellshock漏洞。1

简要说明以上漏洞重点内容

POC是用来证明漏洞存在的EXP是用来利用漏洞的两者通常不是一类或者说PoC通常是无害的Exp通常是有害的有了POC,才有EXPPayload有很多种它可以是Shellcode也可以直接是一段系统命令同一个Payload可以用于多个漏洞但每个漏洞都有其自己的EXP也就是说不存在通用的EXPShellcode也有很多种包括正向的反向的甚至meterpreterShellcode与Shellshcok不是一个Shellshock特指14年发现的Shellshock漏洞。2

简要说明以上漏洞形势问题

POC是用来证明漏洞存在的EXP是用来利用漏洞的两者通常不是一类或者说PoC通常是无害的Exp通常是有害的有了POC,才有EXPPayload有很多种它可以是Shellcode也可以直接是一段系统命令同一个Payload可以用于多个漏洞但每个漏洞都有其自己的EXP也就是说不存在通用的EXPShellcode也有很多种包括正向的反向的甚至meterpreterShellcode与Shellshcok不是一个Shellshock特指14年发现的Shellshock漏洞。3


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com