渗透测试基础知识

## 知识科普

CMS:Content Management System的缩写,译为内容管理系统
Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
Gateway 网关,这个单词比较重要
网关(Gateway):又叫网间连接器、协议转换器。网关在网络层实现网络互联,是复杂的网络互连设别,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。

网关、交换机、防火墙都可以进行实现网络互联,及10.10.0.5可以连接192.168.72.5

广域网:互联网
局域网:校园网
跳板:为了隐藏自己的位置,使用已经被控制的机器进行攻击其他目标
vps 跳板机
旁站:同服务器下的网站(格局大一点,我们说的阿里的云服务器,被两个网站使用)(没有第二个网站授权不要入侵)
旁站入侵:同服务器下的网站入侵,入侵之后通过提权跨目录等手段拿到目标网站的权限
C段:1.1.1.1最后一个1是C段,C段有255个ip,如1.1.1.0/1.1.1.255 B端1.2.3.4就是3的位置,B段有65535个ip
A类:A类和A段不同,一般只涉及段
保留地址:一般默认的地址,如127.0.0.1就是本机;0.0.0.0严格来说已经不是一个真正的IP地址了;255.255.255.255限制广播;168.254.X.X:当DHCP服务器发生故障时,如果自动获取地址响应时间太长而超时就会分配这个地址
DHCP:动态绑定IP和mac地址
服务:任务管理器的服务
权限:给某个特定的用户特定的系统资源使用权限,系统软件会自动强制执行这些权限。比如:文件夹的使用,修改限制
批处理文件:.bat .cmd的文本文件,包含一条或多条

你可能感兴趣的:(渗透测试,渗透测试)