web安全

定义：Web安全是指保护Web应用程序、Web服务器和Web浏览器免受各种网络攻击和恶意行为的方法和技术。

部分常见攻击手段：

1. 弱口令：指用户设置的各种口令过于简单，很容易被发现，如：12346，abcdef之类
2. 远程溢出攻击:一般是针对缓冲区的溢出，通过大量的数据让缓冲区存储溢出，然后多余的数据就会对电脑其他存储区内容进行替换，导致内容丢失。
3. SQL注入：指通过sql语句对系统数据库入侵。
4. XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。

渗透测试：渗透测试是一种安全测试，它发动模拟的网络攻击，旨在寻找计算机系统中的漏洞。这种通过实际的攻击进行安全测试与评估的方法就是渗透测试。

渗透测试基本流程：

1. 明确目标
2. 信息收集
3. 漏洞探测（挖掘）
4. 漏洞验证（利用）
5. 提升权限
6. 清除痕迹
7. 事后信息分析
8. 编写渗透测试报告

渗透测试分为三种：

1.黑盒测试：指攻击者对目标系统一无所知，然后进行对目标的攻击；
2.白盒测试：指攻击者对目标系统信息全部掌握，然后发起攻击；
3.灰盒测试: 介于黑盒白盒之间的一种测试。

部分linux渗透命令：

netstat -tulpn	                ：在 Linux 中显示对应了进程ID（PID）的网络端口。
watch ss -stplu	                ：通过套接字实时观察 TCP, UDP 端口。
lsof -i	                        ：显示确认了的连接。
macchanger -m MACADDR INTR	    ：在 KALI Linux 上修改 MAC 地址。
ifconfig eth0 192.168.2.1/24	：在 Linux 中设置 ID 地址。
ifconfig eth0:1 192.168.2.3/24	：在 Linux 中向现有的网络接口添加 IP 地址。
ifconfig eth0 hw ether MACADDR	：使用 ifconfig 修改 Linux 中的 MAC 地址。
ifconfig eth0 mtu 1500	        ：在 Linux 中使用 ifconfig 修改 MTU 的大小，将 1500 改为你想要的 MTU。
dig -x 192.168.1.1	            ：对 IP 地址进行反向查找。
host 192.168.1.1	            ：在一个 IP 地址上进行反向查找，适用于没有安装 dig 的情况。
dig @192.168.2.2 domain.com -t AXFR	：使用 dig 执行一次 DNS 区域传输。
whoami	                        ：显示 Linux 上当前已登录用户。
id	                            ：向用户显示当前已登录的用户和组。
last	                        ：显示最后一次登陆的用户。
df -h blah	                    ：在 Linux 上显示文件/目录的大小。
diff file1 file2	            ：在 Linux 上比对/显示两个文件之间的差别。
zip -r file.zip /dir/*	        ：在 Linux 上创建一个 .zip 文件。
tar cf archive.tar files	    ：在 Linux 上创建一个 tar 文件。