1.】初识术语词汇
1.CMS 网站内容管理系统
2.MD5 加密
3肉鸡受控于Hacker的电脑
4.一句话【木马】通过向服务端提交一句简短的代码,配合本地客户端实现webshhell功能的木马。
5.webshell 通过web入侵的一种脚本工具,可据此对网络服务进行一定程度低的控制
6.旁站入侵 同服务器的网站入侵,入侵后提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具:webroot.御剑.明小子和web在线查询等
7.C段入侵 同C段下服务器入侵 利用一些黑客工具嗅探获取网络上传输的各种信息
windows下有Cain.Linux下有Sniffit.Snoop.Tepdump.Dsniff等
2】简介
1.APT攻击
(Advanced Persistent Threat)高级可持续性攻击,具有强隐蔽性,长潜伏期持续性强,目标性强
2.常见协议
HTTP超文本协议 web通信时使用的协议
HTTPS基于安全套接字层的超文本协议(HTTP基础上加密)
file 本地文件传输协议
ftp 文件传输协议 默认端口:21,允许客户指定文件类型和格式并允许文件具存取权限
cookie 由服务器存储浏览器上用户信息的小文本文件