一、常见名词解释
二、操作系统相关知识点
Linux/windows权限相关知识
文件权限
用户&用户组权限
Linux/windows常用命令
常见名词解释
- POC——漏洞存在的证明
全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。
- EXP——漏洞的利用
全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。
- Payload——漏洞利用的代码或指令
中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。
-
Shellcode
简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
-
Webshell
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门,可以上传下载文件,查看数据库,执行任意程序命令等。
- 后门
入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,用于访问、查看或者控制这台主机。
- 反弹
防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。利用这一特性让被控制端主动连接控制端达到绕过防火墙(反向连接)。
正向连接,控制端——连接——被控制端。
操作系统相关知识点
Linux/windows权限相关知识
文件权限
-
Linux
- 文件系统
Linux系统中遵循“一切皆文件的思想”,Linux下的设备也会被视为文件。 Linux操作系统中只有一个树状结构,根目录"/"存在于所有目录和文件的路径中,是唯一的根结点。
Linux文件系统目录结构:
2.文件类型
Linux系统中的文件也有类型之分,但Linux系统中的文件类型不以扩展名区分,虽文件也可能有扩展名,但这些扩展名只表示与程序的关联
(如.tar、.gz等),不代表具体的文件类型。
"ls -l"命令打印的文件属性信息中的第一个字符,便代表文件的类型,该字符有7种取值,分别对应不同的文件: “ls”命令打印的文件属性信息中的第一个字符,便代表文件的类型,该字符有7种取值,分别对应不同的文件: d:目录文件 l:符号链接文件 s:套接字文件 b:块设备文件 c:字符设备文件 p:管道文件 -:不属于以上任一种文件的普通文件
3.文件权限
以ls -l命令为例
结果的第一列是 drwxr-xr-x 的形式
1)r 表明该文件具有可读权限,若该位置为 "-" ,则表明文件不可读; 2)w 表明该文件具有写权限,若该位置为 "-" ,则表明文件不可写; 3)x 表明该文件具有可执行权限,若该位置为 "-" ,则表明文件不具有可执行权限; 4)第一个 rwx 表示该文件的所有者对该文件的权限;第二个 rwx 表示该文件所属组对该文件的权限;第三个 rwx 表示其他用户对该文件的权限。
-
Windows
文件权限
windows文件的权限同样分为用户的权限和用户组权限,改变用户组的权限,所在用户组中的所有用户的权限也会发生改变,若只改变用户权限
所在用户组的权限没有改变其权限也跟用户组权限一致
windows文件的权限查看&修改-右键文件-安全-编辑
用户&用户组权限
-
Linux
-
Windows
Linux/windows常用命令