【安全学习】DAY-01：基础知识

写在最开始的话：小白一枚，如有纰漏，欢迎指正~

1.专业名词

可以百度~

2.技能01：操作系统及其命令

可以百度~

3.技能02：文件下载

这一部分旨在解决在大多数情况下需要用非图形化界面上传下载文件，学习不同操作系统的命令即可。

4.技能03：反弹shell

现有一攻击者A，被攻击者B。在A上经过一些手段可以连接到B的电脑上，加入B上需要输入账号密码，但是A无法看到B上的提示内容，这时就需要使用反弹shell技术让B的窗口提示显示到A的上面。

介绍一个常用工具：NETCAT

注意点：

1.内网与外网之间的反弹shell

内网A->外网B（可以是一些比较知名的服务器）

但是，外网A->内网B，是不可以的。因为内网B的IP地址是虚拟的，谁都可以使用的，所以这种情况无法使用反弹shell。

2.B上开启防火墙

防火墙的特点之一：入站严格，出站宽松。

这里的入站可以理解为进入B中的数据，出站理解为B向外发送的数据。

当A主动请求B向B发送反弹shell的数据会被防火墙拦截下来。

但是，利用防火墙的特点，让B可以主动向A发送信息请求连接，此时就可以在A上显示内容。

这个谁请求谁也被称为“正/反向连接”。（具体叫法在这里不做解释，因为站在不同方面的叫法不一样。）