渗透测试相关名词解析

最新推荐文章于 2023-01-12 10:19:43 发布
最新推荐文章于 2023-01-12 10:19:43 发布
阅读量276 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JieDG/article/details/106081823
版权

1 一些前置知识(包含但不限于)
脚本(asp、php、jsp、aspx)
html(css、js、html)
HTTP协议
CMS(B/S)
2 肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企
业,个人,政府等等所有单位。
3 抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
4 Webshell
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
5 漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
6 木马
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
7 提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
Guest —user—administrator----system
user—samba–ftp— root
8 后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口

最低0.47元/天 解锁文章
JieDG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2393
前言本小节将介绍一些在渗透测试经常使用的术语,有助于大家在之后的渗透测试学习深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
渗透测试学习笔记
山己见的博客
11-04 5179
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
渗透测试定义
qq_34657922的博客
01-12 668
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
渗透测试常见的一些名词解释
weixin_45095113的博客
07-20 1159
渗透测试学习的一些常见名词解释
常见渗透测试名词
千寻的博客
02-08 1061
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试相关术语
m0_57751431的博客
08-04 693
目录 SRC介绍 什么是SRC? 补天漏洞响应平台介绍 业务模式: 公益SRC 专属SRC 补天众测 渗透测试相关术语 肉鸡 抓鸡 提权 后门 跳板 旁站入侵 C段入侵 黑盒测试 APT攻击 CVE CVSS CWE 0day 1day Poc exp payload WEB指纹 SRC介绍 什么是SRC? SRC是“Security Response Center” 的全称,即“安全应急响 应心“ 补天漏洞响应平台介绍 补天漏洞响应平台,是
软件测试涉及的各种名词解释
11-02
这包括漏洞扫描、渗透测试、身份验证和授权测试等。 Usability Testing(可用性测试),关注用户界面的易用性,通过让用户执行常见的任务来评估软件的直观性和效率。 Smoke Testing(冒烟测试),一种初步的、非...
最新建筑名词解释全.doc
10-15
【建筑名词解释】在建筑工程,专业术语的理解和应用至关重要,以下是对部分建筑名词的详细解释: 1. **分布筋**:分布筋是板结构的一类辅助钢筋,位于受力钢筋内侧并与受力筋垂直。它们的主要作用是固定受力筋...
建筑工程名词解释最全.doc
10-01
建筑工程名词解释涉及了结构设计、材料应用和施工工艺等多个方面。以下是这些名词的详细解析: 1. **分布筋**:在板结构,分布筋是与受力钢筋垂直设置的辅助钢筋,主要作用是固定受力筋的位置,将荷载均匀...
建筑工程名词解释【1】.doc
10-04
【建筑工程名词解释】 1. **分布筋**:在混凝土板,分布筋位于受力钢筋内侧并与受力筋垂直。它们的主要作用是固定受力筋的位置,将板面上的荷载分散到受力筋上,同时防止因混凝土收缩和温度变化导致的垂直于受力...
工程建筑名词解释大全(二).docx
09-21
在建筑工程,理解并掌握相关专业术语至关重要,以下是一些关键的建筑名词解释: 1. **分布筋**:分布筋是位于板的辅助钢筋,与受力钢筋垂直布置。它们的主要作用是固定受力钢筋的位置,分散荷载到受力筋上,并...
渗透测试名词解释
WihauShe's Blogger
03-24 836
(个人经验,仅供参考,错误之处,敬请谅解) 相关名词与解释     在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解: 0Day 指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 1Day 指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 CV...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
一句话木马针对的不同框架使用
weixin_43977912的博客
02-07 824
小马和大马都是网页类型的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。小马体积小,有比大马更强的隐蔽优势,而且有针对文件大小上传限制的漏洞,所以才有小马,小马也通常用来做留备用后门等 大马:辅助提权、执行sql语句、反弹shell、添加后门 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。 webshell根据功能也分为大马、小马和一
渗透测试常用名词解释
qq_53675752的博客
02-08 2299
1.shell 渗透里简单来说就是最高权限 windows为POWER SHELL linux为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
白帽子渗透测试入门资源:参考书、课程、工具、认证
ζёСяêτ - 小優YoU
12-16 9973
完整原文(已打包所有资源):http://exp-blog.com/2018/12/16/pid-2481/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-L...
EN 15085-2:2007 文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
软件工程名词解释.doc
11-30
软件测试是指对软件系统进行验证和验证,以确定其符合预期功能和质量标准的过程。在软件工程,测试是一个重要的环节,它可以帮助开发人员检测和修复软件的错误,提高软件的可靠性和稳定性。 静态测试是指在不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值