🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
一、术语介绍
1. ICMP(ICMP)
ICMP(Internet Control Message Protocol)Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP使用IP的基本支持,就像它是一个更高级别的协议,但是,ICMP实际上是IP的一个组成部分,必须由每个IP模块实现。
"ICMP协议"对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。
例如,曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。
2. DNS(DNS)
域名系统(英文:Domain Name System:DNS)是互联网的一项服务。
它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS使用UDP端口53。
当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
简单来叔:DNS协议就是用来将域名解析到IP地址的一种协议,当然,也可以将IP地址转换为域名的一种协议这个就是拥有CDN的网站,想找到真实ip地址,需要绕过CDN。
3. CDN(CDN)
CDN的全称是Content Delivery Network,即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN的关键技术主要有内容存储和分发技术。
基本原理:
广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
主要功能:
(2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;
(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;
(4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;
(5)降低“通信风暴”的影响,提高网络访问的稳定性。
4. TCP/IP(TCP/IP)
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议,是在网络的使用中的最基本的通信协议。
TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。
TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。
TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
1. 应用层的主要协议有telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层。
2. 传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享。
3. 网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等。
4. 网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
5. OSI(OSI)
意为开放式系统互联,国际标准化组织制定了OSI(Open System Interconnection)模型。
这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
1至4层被认为是低层,这些层与数据移动密切相关。
5至7层是高层,包含应用程序级的数据。
每一层负责一项具体的工作,然后把数据传送到下一层。
具体的介绍可以查看链接。
6. LAN(LAN)
局域网,网络种类,覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。
局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。
简单来说:局域网就是一种网络,连接近距离的计算机,一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间
7. MAN(MAN)
全称Metropolitan Area Network,即城域网。
是在一个城市范围内所建立的计算机通信网,属宽带局域网。
由于采用具有有源交换元件的局域网技术,网中传输延时较小,它的传输媒介主要采用光缆,传输速率在100兆比特/秒以上。
MAN的一个重要用途是用作骨干网,通过它将位于同一城市内不同地点的主机、数据库,以及LAN等互相联接起来,这与WAN的作用有相似之处,但两者在实现方法与性能上有很大差别。
基于一种大型的LAN,通常使用与LAN相似的技术。
MAN单独的列出的一个主要原因是已经有了一个标准:分布式队列双总线DQDB(Distributed Queue Dual Bus),即IEEE802.6。
DQDB是由双总线构成,所有的计算机都连结在上面。
8. WAN(WAN)
广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。和我们前面讲的公网、外网是一个概念。
是连接不同地区局域网或城域网计算机通信的远程网。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。
9. EXP(EXPloit)
Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。
有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
我们几乎每隔几天就能听到最近有一个新发现的可以被利用(exploit)的漏洞(vulnerability),然后给这个漏洞打上补丁。
而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。
简单来说:就是漏洞利用代码,运行之后对目标进行攻击。
10. POC(Proof of Concept)
概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。
概念验证通常被认为是一个有里程碑意义的实现的原型 。
在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
简单来说:漏洞验证代码,检测目标是否存在对应漏洞。
11. payload(payload)
病毒通常会做一些有害的或者恶性的动作。
在病毒代码中实现这个功能的部分叫做"有效负载"(payload)。
payload可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。
简单来说:就是指成功exploit之后,真正在目标系统执行的代码或指令。
12. shellcode(shellcode)
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
shellcode常常使用机器语言编写。
可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
Shellcode:简单翻译'shell代码',是Payload的一种,由于其建立正向/反向shell而得名。
13. HTML(HTML)
HTML(HyperTextMarkup Language)的全称为超文本标记语言,是一种标记语言。
它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的internet资源连接为一个逻辑整体。
HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、连接等。
超文本是一种组织信息的方式,它通过超级链接方法将文本中的文字、图表与其他信息媒体相关联。
这些相互关联的信息媒体可能在同一文本中,也可能是其他文件,或是地理位置相距遥远的某台计算机上的文件。
这种组织信息方式将分布在不同位置的信息资源用随机方式进行连接,为人们查找,检索信息提供方便。
简单来说:HTML是一种用于创建网页的标准标记语言,您可以使用HTML 来建立自己的WEB 站点,HTML运行在浏览器上,由浏览器来解析。
