1. 什么是 Reverse Shell？ 定义：由目标 主动连接 到攻击机的监听器。 攻击机运行监听器 → 目标通过 payload 建立连接 → 目标成为客户端，攻击机成为服务器。 优势： 出站连接通常不受限制（管理员更少阻止） 比 Bind Shell 更容易绕过防火墙和 NAT 常用方法触发连接：文件上传漏洞、命令注入等 2. 工具与资源 …

1. 什么是 Bind Shell？ 定义：目标系统（被攻击机）启动一个监听器，等待攻击机（Pentester）连接。 攻击者直接连接到目标的 IP 和端口，就能与目标交互。 关键点： 目标必须先运行监听器 防火墙/NAT 可能会阻止传入连接 一般更容易被防御和检测 2. Netcat 工具 GNU Netcat (nc)：被称为“网络界的瑞士军刀…

1. 终端仿真器 (Terminal Emulator) 定义：一种应用程序，用于与操作系统的 shell 交互。 常见终端仿真器： Windows：Windows Terminal、cmder、PuTTY 跨平台：Kitty、Alacritty Linux：xterm、GNOME Terminal、MATE Terminal、Konsole ma…

1. 什么是 Shell？ 定义：一种程序，提供命令行接口 (CLI)，让用户输入指令并查看输出。 示例：Bash、Zsh、cmd、PowerShell。 在渗透测试中：Shell 通常是利用漏洞后获得的目标系统的交互式访问。 常见说法： “I caught a shell.” “I popped a shell!” “I dropped into…

1. 概述 手动侦察容易耗时且出错，自动化可提升效率、准确性和规模。 自动化目标： 效率（Efficiency）：比人类更快执行重复任务。 可扩展性（Scalability）：支持大量目标和域。 一致性（Consistency）：降低人为错误，保证结果可重复。 全面覆盖（Comprehensive Coverage）：可执行 DNS 枚举、子域发现…

1. 概述 Wayback Machine 是互联网档案馆 (Internet Archive) 提供的数字档案工具，自 1996 年起存档网站。 功能：回顾网站历史，查看网站在不同时间点的快照（捕获/存档）。 存档内容包括 HTML、CSS、JavaScript、图像及其他资源。 2. Wayback Machine 工作原理 分为 三个核心步骤…

1. 概述 搜索引擎不仅回答查询，还可用于 信息收集与网络侦察（OSINT）。 利用搜索算法提取网站上可能隐藏的数据，如员工信息、敏感文档、登录页面、暴露凭据等。 2. 搜索引擎发现的重要性 优点说明Open Source信息公开，合法、道德收集目标信息。Breadth of Information搜索引擎索引网络大部分内容，信息来源广泛。Ease…

1. Web Crawling 工具概览 工具特点Burp Suite Spider集成在 Burp Suite 中的主动爬虫，擅长映射 web 应用、发现隐藏内容和潜在漏洞。OWASP ZAP (Zed Attack Proxy)免费开源，可自动/手动扫描，包含爬虫组件，用于发现漏洞。Scrapy (Python 框架)灵活可扩展，适合自定义爬虫…

1. 定义 .well-known：RFC 8615 定义的网站根目录标准化目录（https://example.com/.well-known/）。 作用：集中网站关键元数据，包括配置文件、服务、协议、安全机制等，便于浏览器、应用和安全工具访问。 维护者：IANA，管理 URI 注册表，确保每个 URI 有特定用途和实现规范。 2. 常见 URI…

1. 定义与比喻 robots.txt：放置在网站根目录的文本文件，遵循机器人排除标准（Robots Exclusion Standard）。 功能：指示爬虫哪些区域允许访问、哪些禁止访问。 比喻：像家庭聚会的客人，哪些房间可进，哪些标为“私人”。 示例路径：www.example.com/robots.txt 2. 工作原理 User-agent…