渗透测试流程——Windows服务器

相应名词解释

端口(port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称为接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入/输出）缓冲区。

端口是传输层的内容，是面向连接的，它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口（面向连接，如打电话）和使用UDP端口（无连接，如写信）两种。

在网络中可以被命名和寻址的通信端口是一种可分配资源，由网络OSI（Open System Interconnection，开放系统互连)参考模型可知，传输层与网络层的区别是传输层提供进程通信能力，网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。因此，当应用程序（调入内存运行后一般称为进程）通过系统调用与某端口建立连接（Binding,绑定）之后，传输层传给该端口的数据被相应进程所接收，相应进程发给传输层的数据都从该端口输出。

主机中每个需连接到网络的应用程序，都被赋予在该机上的唯一端口，当任何连接请求到达该端口时，对应的应用程序的通信数据就被发送出去；

IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$
功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。

IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行，但在Windows XP Home版本上并没有IIS。IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于
HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

后门：

黑客利用某些方法成功地控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置，以使用相应的程序或方法来轻易地与这台电脑建立连接，重新控制这台电脑。通常，大多数的特洛伊木马程序都可以被入侵者用于制作后门。肉鸡是指那些可以随意被黑客控制的电脑。

shell:

是一种命令执行环境，如CMD就是windows的shell执行环境；webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。

缓冲区溢出：

程序对接收的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。可分为堆溢出和栈溢出。

注入：

SQL注入是指用户提交一段数据库查询代码，根据程序返回的结果，获得某些用户想要知道的数据。注入点：是可以实施注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限不同，所得到权限也不同。

DDoS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击：

指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

加壳：

指利用特殊的算法，将exe可执行程序或者DLL动态连接库文件的编码进行改变（比如实施压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX、ASPack、PePack、PECompact、UPack等。

花指令：

是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。通俗地讲，杀毒软件是从头到脚按顺序来查找病毒的，如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

免杀：

是指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其尝过杀毒软件的查杀