渗透测试基础知识

## 知识科普

CMS：Content Management System的缩写，译为内容管理系统
Webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制
Gateway 网关，这个单词比较重要
网关（Gateway）：又叫网间连接器、协议转换器。网关在网络层实现网络互联，是复杂的网络互连设别，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。

网关、交换机、防火墙都可以进行实现网络互联，及10.10.0.5可以连接192.168.72.5

广域网：互联网
局域网：校园网
跳板：为了隐藏自己的位置，使用已经被控制的机器进行攻击其他目标
vps 跳板机
旁站：同服务器下的网站（格局大一点，我们说的阿里的云服务器，被两个网站使用）（没有第二个网站授权不要入侵）
旁站入侵：同服务器下的网站入侵，入侵之后通过提权跨目录等手段拿到目标网站的权限
C段：1.1.1.1最后一个1是C段，C段有255个ip，如1.1.1.0/1.1.1.255 B端1.2.3.4就是3的位置，B段有65535个ip
A类：A类和A段不同，一般只涉及段
保留地址：一般默认的地址，如127.0.0.1就是本机；0.0.0.0严格来说已经不是一个真正的IP地址了；255.255.255.255限制广播；168.254.X.X：当DHCP服务器发生故障时，如果自动获取地址响应时间太长而超时就会分配这个地址
DHCP：动态绑定IP和mac地址
服务：任务管理器的服务
权限：给某个特定的用户特定的系统资源使用权限，系统软件会自动强制执行这些权限。比如：文件夹的使用，修改限制
批处理文件：.bat .cmd的文本文件，包含一条或多条