一些名词的解释

API不是产品，而是战略，所有操作系统与网络操作系统都有API。在网络环境中不同机器的API兼容是必要的，否则程序对其所驻留的机器将是不兼容的。

bypass就是可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，而直接物理上导通，所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了

SNMP协议被称为信息的金矿，经常被错误配置，如果可以通过SNMP的安全认证，则可以获取非常丰富的设备信息，且低版本SNMP报文以明文传输，容易被抓包分析。本文主要介绍SNMP的工作原理，以及利用其进行内网横向移动的常见方法。SNMP (Simple Network Management Protocol) 即简单网络管理协议，默认端口为161/udp和162/udp，该协议通常用于网络监控应用 (PRTG、Zabbix、OpManager等)，用以监控管理网络中运行的服务器、主机和设备。

TTLping网速中的TTL=114，那么这个TTL数值是什么意思呢?通俗的说，TTL是IP协议包中的一个值，它告诉网络,数据包在网络中的时间是否太长而应被丢弃。简单概括的说，ttl是一个时间值，TTL是发出信息再返回的时间。是一个生存周期，他不能计算途径路由，他与路由没关系，与服务器操作系统有关系，通过观察TTL值的大小，可以粗略的判断出目标的主机系统类型，一般情况下：TTL值在100至130之间，主机系统为WINDOWS；TTL值在240至255之间，主机系统为UNIX或LINUX。

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，公开版本1.19.6发布于2020年12月15日

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解

特种木马是为了某次攻击行为特别定制的，针对某个系统、行业的，免杀能力、穿透性和隐藏性超强的远控木马。常见的特种木马：Dark Comet，Gh0st RAT，Poisolvy，Zeus/zbot。

FOFA是白帽汇推出的一款网络空间搜索引擎。

Shodan许多人将Shodan形容为黑客的搜索引擎，甚至称其为“世界上最危险的搜索引擎”。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

“0day漏洞”（又称零日漏洞），通常就是指还没有补丁的安全漏洞，也就是已经被少数人发现的，但还没被传播开来，官方还未修复的漏洞。这种漏洞危害巨大，因此也深得黑客的喜爱。通常0day漏洞被公开后，都会引起广泛关注，相关厂商也需要紧急评估并尽快推出补丁，因为利用0day漏洞进行的攻击行为会很快随之而来。

OWASP，开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个非营利组织，不附属于任何企业或财团，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP项目最具权威的就是其“十大安全漏洞列表”（OWASPTop 10），OWASP Top 10不是官方文档或标准，而只是一个被广泛采用的意识文档，被用来分类网络安全漏洞的严重程度，目前被许多漏洞奖励平台和企业安全团队评估错误报告。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞，可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。

爬虫软件是一种收集大量信息时的常用软件，而利用漏洞爬取信息则被称为恶意爬虫

网络爬虫（又称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。

自动化工具正如安全自动化可以帮助企业更有效地检测、响应和缓解网络威胁一样，自动化工具也能让网络犯罪分子“如虎添翼”。网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据，统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。Recorded Future指出，网络犯罪分子已经创建了一个欣欣向荣的工具和资源生态系统，地下黑市销售的各种工具能够让攻击链（KillChain）几乎每个环节都实现自动化，从最初的侦察、网络侵入到有效负载投递、逃避检测、泄露数据以及被盗数据的货币化。Recorded Future发现，“产品化”甚至“商品化”的恶意软件使过去需要攻击者花费数月时间才能开发、测试和部署的攻击，现在已经可以“开箱即用”，这使菜鸟攻击者也可以毫不费力地参与网络非法活动

爆破也叫暴力破解，原理便是攻击者使用自己收集或者制作的账户名和密码字典，对某一登录处进行枚举，尝试登录。只要字典足够大，没有一些防止爆破的限制，一般可以采用爆破方式进行爆破登录，下面便尝试用dvwa靶场来尝试这个爆破登录的漏洞

反序列化漏洞PHP反序列化漏洞也叫PHP对象注入，是一个非常常见的漏洞，这种类型的漏洞虽然有些难以利用，但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有，也存在于Java、Python等语言之中，但其原理基本相通。

XML漏洞既然XML可以从外部读取DTD文件，那我们就自然地想到了如果将路径换成另一个文件的路径，那么服务器在解析这个" style="margin: 0px; padding: 0px;">XML的时候就会把那个文件的内容赋值给SYSTEM前面的根元素中，只要我们在" style="margin: 0px; padding: 0px;">XML中让前面的根元素的内容显示出来，不就可以读取那个文件的内容了。这就造成了一个任意文件读取的漏洞。那如果我们指向的是一个内网主机的端口呢？是否会给出错误信息，我们是不是可以从错误信息上来判断内网主机这个端口是否开放，这就造成了一个内部端口被探测的问题。另外，一般来说，服务器解析" style="margin: 0px; padding: 0px;">XML有两种方式，一种是一次性将整个XML加载进内存中，进行解析；另一种是一部分一部分的、" style="margin: 0px; padding: 0px;">“流式”地加载、解析。如果我们递归地调用XML定义，一次性调用巨量的定义，那么服务器的内存就会被消耗完，造成了拒绝服务攻击。

文件上传漏洞是指用户上传了一个可执行的脚本文件（php、jsp、xml、cer等文件），而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题，问题在于上传后如何处理及解释文件。

PHP（PHP: Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言，吸纳Java和Perl多个语言的特色发展出自己的特色语法，并根据它们的长项持续改进提升自己，例如java的面向对象编程，该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。 [1-2]  PHP同时支持面向对象和面向过程的开发，使用上非常灵活。

Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马，一般分为大马、小马、一句话木马。

WAF，即Web Application Firewall，网络应用防火墙，是通过一系列执行针对HTTP/HTTPS的安全策略来为web应用提供安全防护的产品。有别于传统的防火墙，WAF专门针对应用层web应用而设计，能够起到防止流量攻击、SQL注入、XSS攻击等等。

DDoS是分布式拒绝服务攻击(Distributed denial of service attack)的简称。 分布式拒绝服务器攻击(以下均称作DDoS)是一种可以使很多计算机(或服务器)在同一时间遭受攻击，使被攻击的目标无法正常使用的一种网络攻击方式。DDoS攻击在互联网上已经出现过无数次，甚至连Google、微软这些大公司都被DDoS过，是比较常见的一种网络攻击。

CC攻击是DDOS攻击的一种变相攻击模式，攻击者利用网络传输协议中的三次握手漏洞产生大量的无效链接使资源被耗尽，最终导致服务不能正常运行而达到攻击目的。攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

SSL协议是一种安全传输协议，SSL是SecureSocketLayer的缩写，即安全套接层协议。该协议最初由Netscape企业发展而来，目前已经成为互联网上用来鉴别网站和网页浏览者的身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中，因此，仅需安装数字证书，或服务器证书就可以激活服务器功能了

SSL就是安全套接层，是Netscape所研发，用以保障在Internet上数据传输的安全，利用 数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听的一种应用软件。一般通用之规格为40 bit之安全标准， 美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape 浏览器即可支持SSL。当前版本为3.0。它已被广泛地用于web浏览器与服务器之间的 身份认证和加密数据传输。