2基础知识(2 笔记)
1.什么是网卡,网关
网卡是工作在物理层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层。
2.什么是IPV4/IPV6
IPv6和IPv4,都是给网络中的主机编址的一种方式。
网络数据要从一个主机传送到另外一个主机,就像把快递从北京送到石家庄,你得有地址。而IPv4,或者IPv6,解决的就是这个网络空间的编织问题。
- IPv4和IPv6有什么不一样?
IPv4用32位的二进制位来表示一台主机的网络地址;而IPv6用128位二进制位来表示一台主机的网络地址。
我们日常看到的8.8.8.8这样的地址,只是一种便于人类记忆和观察的表示方式而已,8.8.8.8的实际地址表示成二进制应该是00000100000001000000010000000100
3.什么是Linux/Windows
操作系统(Operating System,缩写OS)
管理硬件与软件的一个 软件
Linux多命令行
Windows多图形化界面
4.什么是系统,系统漏洞
操作系统(Operating System,缩写OS)
系统代码出现BUG,漏洞
5.什么是虚拟机/Docker
虚拟机(VMWare,VirtualBox…)虚拟出另一个操作系统
Docker容器
6.什么是桥接,NAT
桥接-虚拟机和主机是平级关系
NAT-虚拟机和主机是父子关系
7.什么是Shell/WebShell
Shell是一个控制操作计算机的一个命令行界面
WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面
8.什么是反向/正向Shell
正向就是黑客主动连接受害者
反向就是受害者主动连接黑客
9.什么是暴力破解/字典/弱口令
弱口令就是比较弱的密码例如:123456
字典就是一系列密码
暴力破解就是一个一个尝试
10.什么是Cookie/Session
Cookie数据存放在客户端
Session数据存放在服务端
其实就是一个保存状态的文件或者数据
11.什么是ByPass
绕过
12.什么是漏洞/0Day漏洞
漏洞就是程序员写程序或者设计软硬件时设计不当,产生的BUG.漏洞
0Day就是最新产生的漏洞
13.什么是攻击,入侵,渗透,DDOS,肉鸡
获取目标信息或者获取目标Shell,或者把目标打死
DDOS拒绝服务攻击
肉鸡就是黑客已经攻击占领的计算机
14.什么是代码审计
看代码找BUG,漏洞
审计工具帮助安全人员快捷找BUG,漏洞
15.什么是CTF,AWD
CTF(Capture The Flag)即夺旗赛
AWD(Attack With Defence)
16.什么是靶机,DVWA.CMS
靶机就是搭建好漏洞测试环境的计算机
CMS是内容管理系统,俗称后台
17.什么是渗透,攻击工具
Kali
Sqlmap
Burpsuite
18什么是后渗透
攻击完成,建立持久访问