基础入门（一）

1、名词解释

​ Poc：简单来说就是漏洞验证代码；

​ Exp：简单来说就是漏洞利用代码；

​ Payload：我们俗称的利用载荷，也可以叫利用管道，就是漏洞利用成功后如何给到我们和目标的一种交互或连接方式吧，这里是我自己的理解；

​ Webshell：也就是我们常说的的网站后门，它是一种以asp，jsp，php等格式文件存在的命令执行环境；

​ 木马：木马就是黑客用来控制目标系统的程序，它会被伪装成一些表面正常的程序来运行，从而实现对目标系统的控制；

​ 病毒：就是能够直接对目标系统造成破坏的程序或代码。

​ ……

​ 还有很多的专业名词可以参考相关链接：

​ https://www.cnblogs.com/sunny11/p/13583083.html

2、操作系统

​ 操作系统主要分为Windows、Linux和MacOS，根据用途如个人用机、服务器用机又衍生出了各个操作系统的不同版本。如Windows Sever 2008/2012/2016主要是服务器用机，而Windows 7/10则主要是个人用机；Linux的话版本有Centos/Ubuntu/Redhat等，主要是服务器用机；MacOS大多为个人用机。

​ 说到操作系统还涉及到几个关键的知识点需要掌握：

​ 一是我们经常打交道的操作系统命令，Windows的操作系统命令可以通过cmd和powershell窗口来实现；Linux的话大多都是非图像化界面，所以直接通过终端来输入命令执行各种操作。由于命令非常的繁多，我们只需要掌握常用的命令即可，遇到不会的直接网上搜索。可以参考相关链接如下：

​ https://blog.csdn.net/weixin_43303273/article/details/83029138

​ 二是权限，比如说常见的针对文件目录的读写和执行权限，Windows和Linux分别都是通过对用户和用户组的权限划分来实现的。

​ 三是网络，这里所说的网络是指对内网和外网的理解，内网就是指我们在家庭、学校、公司所使用的这种局域网，外网就是我们所说的公网，即互联网。正常情况下，我们在内网的主机是可以访问外网的服务器，但是外网的主机是不能访问到内网的主机，因为内网的ip地址是私有ip，每个局域网都会存在使用这些ip，所以外网主机就无法准确地寻找到你，它只能到达你的出网口，比如我们的路由器，除非你通过路由器的策略来配置端口转发，这样即可实现互访。只有理解了内网和外网的区别，才能便于我们在后期的渗透测试中更好的理解和分析。

​ 四是防火墙。这里所说的是我们系统自身的防火墙，它主要是用来检测主机外来的数据流量，如果存在恶意的数据流量就会被防火墙直接给阻断。Windows的防火墙在控制面板中的系统和安全中来配置，Linux则是通过Iptables来实现。防火墙的规则主要都是针对外来数据流量的检测，简单来说就是入站检测严格，出站检测宽松。

3、实验

​ 实验所涉及的知识点是关于反弹shell，由于实验操作比较敏感，在此就不予展示了。需要我们掌握的是什么是正向连接和反向连接，正向连接就是以我们为主体去向目标主机请求数据连接，但是如果目标主机存在有防火墙的话，我们的一些非法请求就会被防火墙给阻断，造成数据无法回显和通讯。这个时候我们就需要考虑反向连接了，让目标服务器来主动连接我们，由于防火墙的规则对出站的数据流量检测宽松，这样我们就可以实现我们对目标主机的一些…嘻嘻。

​ 实验所使用的工具是Netcat,简称nc，安全界叫它瑞士军刀，它是一款简单的Unix工具，使用UDP和TCP协议。它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。内建有很多实用的工具。

4、总结

​ 今天所讲的都是一些基础入门的知识点，核心是理解和掌握正向和反向连接。

​ 在此还要推荐一个非常不错的安全学习网站：

​ 棱角：https://forum.ywhack.com/bountytips.php

​

​