web安全基础知识(2)

1  什么是网卡，网关

 

网关可以用ipconfig查看，有网卡就有网关（类型海关）

 

2  什么是IP v4，IP v6

 

3  什么是IE浏览器，其他浏览器

• 普通软件
• windows自带
• 访问网页

4  什么是Linux/Windows

• 操作系统（Operating System，缩写作OS）
• 管理硬与软件的一个 软件
• Linux多命名行
• Windows多图形化界面

5  什么是系统漏洞

• 系统代码出现BUG，漏洞
• 底层代码写得不够好，汇编语言或C语言

6  什么是虚拟机/Docker

• 虚拟机（VMWare，Virtual Box*****）虚拟出另一个操作系统
• Dockers容器

7  什么是桥接，NAT

• 桥接-虚拟机和主机是平行关系
• NAT-虚拟机和主机是父子关系

8  什么是Shell/WebShell

• shell就是一个控制操作计算机得一个命令界面
• WebShell顾名思义就是通过网页形式控制操作计算机得一个命令行页面界面

8.1  什么是反向/正向Shell

• 正向就是黑客主动链接受害者
• 反向就是受害者主动链接黑客

9  什么是暴力破解/字典/弱口令

• 弱口令就是比较弱得密码例如：123456
• 字典就是一系列的密码
• 暴力破解就是一个一个尝试

10  什么是Cookie/Session

• Cookie数据存放在客户端
• Session数据存放在服务端
• 其实就是一个保存状态的文件或者数据

11  什么是ByPass

 

• 绕过

12  什么是漏洞/0Day漏洞

• 漏洞就是程序员写的程序或者设计软硬件时设计不当，产生的BUG，漏洞
• 0Day就是最新产生的漏洞

13  什么是攻击，入侵，渗透，DDOS，肉鸡

• 获取目标的信息，或者获取目标的shell，或者把目标打死
• DDOS拒接服务攻击
• 肉鸡就是黑客已经攻击占领的计算机

 

14  什么是代码审计

• 看代码找BUG，漏洞
• 审计工具帮助安全人员快捷找BUG，漏洞

15  什么是CTF，AWD

• CTF（Capture The Flag，即夺旗赛）
• AWD（Attack With Defence）

16  什么是靶机，DVWA，CMS

• 靶机就是搭建好漏洞测试环境的计算机
• CMS就是内容管理系统，俗称后台

17  什么是渗透，攻击攻击

• Kali
• Sqlmap
• Burpsuite
• 不要把所有精力放在研究工具上面

18  什么是后渗透

• 攻击完成，建立持久访问