《小白WEB安全入门》01. 扫盲篇
扫盲篇
- 基础知识
- 什么是WEB
- 什么是前端
- 什么是后端
- 什么是数据库
- 什么是协议
- 什么是WEB安全
- 什么是服务器
- 什么是IP地址、端口
- 什么是局域网、广域网、内网、外网
- 什么是URL
- 什么是MAC地址
- 什么是(端口)映射
- 什么是域名、DNS
- 什么是网卡、网关
- 什么是IPv4/IPv6
- 什么是Linux、Windows
- 什么是系统、系统漏洞
- 什么是虚拟机/Docker
- 什么是桥接、NAT
- 什么是Shell/WebShell
- 什么是反向/正向Shell
- 什么是暴力破解/字典/弱口令
- 什么是Cookie/Session
- 什么是ByPass
- 什么是漏洞/0Day漏洞
- 什么是攻击、入侵、渗透、DDOS、肉鸡
- 什么是代码审计
- 什么是靶机、DVWA、CMS
- 什么是后渗透
本系列文章只叙述一些超级基础理论知识,极少有实践部分
基础知识
什么是WEB
web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。
什么是前端
前端就是你看到的网页
HTML、CSS、JavaScript
HTML相当于赤裸的身体
CSS相当于漂亮的衣服
JavaScript相当于肢体动作
什么是后端
后端就是你直接看不到的东西
其实就是部署在服务器上的一个程序
PHP,Python,NodeJS,…
后端相当于家里的服务者,想要什么问他们要,他们就会给你什么
什么是数据库
数据库顾名思义就是存放数据的一个容器
Mysql,Oracle,MongoDB,…
数据库相当于你家的储物柜
什么是协议
规定好的通讯、交流方式
什么是WEB安全
前端、后端、协议、数据库,出问题了
什么是服务器
一台很牛的电脑
什么是IP地址、端口
IP地址(Internet Protocol Address)是指互联网协议地址,全球唯一
端口(0-65535)是每个软件的一个通讯进出口
什么是局域网、广域网、内网、外网
LAN(Local Area Network)
- 192.168.0.0
- 172.16.0.0 ~ 172.31.0.0
- 10.0.0.0
WAN(Metropolitan Area Network)
什么是URL
URL:(Uniform Resource Location)统一资源定位符
URL中包含了网站的域名
什么是MAC地址
MAC(Media Access Control)介质访问控制符,全球唯一性
什么是(端口)映射
和 NAT 类似
什么是域名、DNS
详见网络协议
什么是网卡、网关
详见网络协议
什么是IPv4/IPv6
详见网络协议
什么是Linux、Windows
操作系统(Operating System,缩写作OS)
管理硬件与软件的一个软件
Linux多命令行
windows多图形化界面
什么是系统、系统漏洞
操作系统(Operating System,缩写作OS)
系统代码出现BUG、漏洞
什么是虚拟机/Docker
虚拟机(VMWare,VirtualBox,…)虚拟出另一个操作系统
Docker 容器
什么是桥接、NAT
桥接:虚拟机和主机是平级关系
NAT:虚拟机和主机是父子关系
什么是Shell/WebShell
Shell就是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面
什么是反向/正向Shell
正向就是黑客主动连接受害者
反向就是受害者主动连接黑客
什么是暴力破解/字典/弱口令
弱口令就是比较弱的密码。例如:123456
字典就是一系列的密码
暴力破解就是一个一个尝试
什么是Cookie/Session
其实就是一个保存状态的文件或者数据
详见网络协议
什么是ByPass
绕过
什么是漏洞/0Day漏洞
漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG、漏洞
0Day就是最新产生的漏洞(从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞)
什么是攻击、入侵、渗透、DDOS、肉鸡
获取目标的信息,或者获取目标的shell,或者把目标打死
DDOS拒绝服务攻击
肉鸡就是黑客已经攻击占领的计算机
什么是代码审计
看代码找BUG、漏洞
审计工具帮助安全人员快捷找BUG、漏洞
什么是靶机、DVWA、CMS
靶机就是搭建好漏洞测试环境的计算机
CMS是内容管理系统,俗称后台
什么是后渗透
攻击完成,建立持久访问