博客

网络安全的一些相关重要基本概念总结

域名

• 顶级域名：如www.baidu.com(主站)
• 二级域名：如news.baidu.com
• 多级域名：如shehui.news.baidu.com

DNS:解析域名成ip

• host文件：C:\Windows\System32\drivers\etc目录下，设定域名解析出的ip地址。

CDN:将同一网站备份/缓存在其它多个分地点，可以让一个域名在不同地访问时被解析成多个不同ip。和DNS服务器更换没有关系。

• 超级ping：从多地对同一网站进行ping。

后门：维持渗透用。(用法，免杀等)

WEB

• 网站源码：分脚本类型，分应用方向
• 操作系统：Windows linux
• 中间件（搭建平台）：apache iis tomcat nginx等
• 数据库：access mysql mssql oracle db2 postsql等

WEB漏洞：

• 源码类：SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
• 中间件对应漏洞
• 数据库对应漏洞
• 系统层对应漏洞
• 其他第三方对应漏洞
• APP或PC应用结合类

POC：漏洞的验证代码,验证是否有漏洞

EXP：漏洞的利用代码，利用漏洞进行作用

Payload：利用载荷，利用漏洞得到权限后怎么返回使得能够使用得到的权限

shellcode：漏洞载荷，漏洞利用的代码

木马：一般用于控制肉鸡

病毒：一般用于破坏

反弹：反弹权限到其它地方便于控制目标机器

ATT&CK：将各类攻击归类的一个框架

操作系统命令

权限：文件权限&服务权限&用户权限。计算机管理-本地用户和用户组查看用户和用户组权限等信息。若有拒绝，拒绝优先。

防火墙：自带防火墙出站&入站策略协议。

WAF(Web Application firewall)