文章插图
基础第一,我会将可能涉及的关键知识点部分在本次分享中进行介绍 。希望能让大家的出发点更加贴近实际,一切先从基础开始 。服务器服务器它侦听网络上的其他计算机(客户端)提交的服务请求,并提供相应的服务 。为此,服务器必须具有承担服务并且保障服务的能力 。
内网、外网内网就是局域网,网吧、校园网、单位办公网都属于此类 。
外网通俗的说就是与互联网相通的网,可以访问英特网上的所有网络资源 。
简单的说,如果你家有5台电脑相连,这5台电脑构成的系统就是局域网;如果你家又开通宽带,那么互联网就是外网;你家这5台电脑组成的局域网就是内网 。
漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 。
端口"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口 。
网络协议网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合 。
就像我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言来交换信息,这就是网络协议,不同的计算机之间必须使用相同的网络协议才能进行通信 。
虚拟机虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在计算机中的系统 。
就好比你的电脑是win10系统,但是你的女朋友习惯了使用win8系统,所以你就安装了一个虚拟机,这个虚拟机就是win8系统,它具备win8系统的功能,于是你的电脑里就可以使用win10和win8 两个系统了 。
抓包抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作 。通过分析数据包,可以检查网络是否存在安全问题 。抓包也经常被用来进行数据截取等 。
注入简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作 。SQL是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统 。
渗透渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 。
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 。
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程 。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试 。
渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题 。
渗透测试与其他评估方法的区别:通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性 。
渗透测试一方面可以从攻击者的角度,检验业务系统的安全防护措施是否有效 。
渗透测试结束后,立即进行安全加固,解决测试发现的安全问题 。
入侵入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的恶意行为 。
网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为 。
测试环境一般是克隆一份生产环境的配置,一个程序在测试环境工作不正常,那么肯定不能把它发布到生产机上 。总的来说,测试环境=软件+硬件+网络+数据准备+测试工具 。
IP为计算机网络相互连接进行通信而设计的协议 。IP是计算机之间的语言,且具有唯一性 。
提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL(一种命令执行环境)权限以夺得该服务器权限 。
域名域名,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域) 。例如www.baidu.com 。
子域名子域名,又叫二级域名,是顶级域名(一级域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/” 。比如:
推荐阅读
- 红茶知识详解 茶叶小白迅速入门
- 千元搞定瑞士表!入门品牌搜罗
- 常饮红茶 这些红茶入门知识定要了解
- 胜读6本书!一篇入门苏格兰威士忌
- 乌龙茶分类大全 喜欢乌龙的入门必备基础知识收藏
- 带你入门SEO基础知识
- 扒一扒黑客攻击企业WLAN的惯用招式
- 普洱四大学费茶排名准备了些普洱茶入门技巧
- 如果这些专业术语都搞不懂,你就不要在音响行业混了
- 入门级的白茶小知识