渗透测试术语

最新推荐文章于 2023-05-30 16:03:23 发布
最新推荐文章于 2023-05-30 16:03:23 发布
阅读量141 收藏 2
点赞数
原文链接:http://www.cnblogs.com/Scholar-liu/p/11246622.html
版权

渗透测试术语

poc 严重漏洞是否存在代码
exp    漏洞利用 攻击
webshell     web下的shell 后门
shell     与系统交互的通道工具
反向     由受害者到攻击者
正向      攻击者到受害者
提权        提高早服务器中的权利,通过漏洞提升webshell权利
getshell       获取shell的过程
0day       未被纰漏的漏洞
1day       已经公开的漏洞
nday       n年前的漏洞
DDos        拒绝服务攻击 (cc攻击 web 层的DDoS)
wef     web应用防火墙
scan      扫描
shellcode    缓冲区溢出使用的二进制代码
cve     全球漏洞编号
cvss      可用性 ,机密性,完整性
通用型漏洞         普遍性,大规模,影响广泛
跳板(代理)        用于伪装自己,代理进入内网
生产网        业务核心,正在线上有实际业务的网络
测试网         测试业务系统的网络
隧道             网络通道私密性,稳定性、
cdn         部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块
idc        数据中心,机房
ips         入侵防御系统
idp          入侵检测
态势感知          监控流量业务等,发现入侵检测
蜜罐          用来诱惑攻击者
漏洞靶场         漏洞环境
社会工程学       对人信息收集整理猜测,建立关联,建立密码字典。人际交流
钓鱼          伪造短信,邮件,微信,qq
鱼叉式钓鱼          内部关系进行针对性钓鱼
远控         服务端,客户端
AV        反病毒软件
icmp           网络诊断工具

转载于:https://www.cnblogs.com/Scholar-liu/p/11246622.html

PWFUX72376
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2393
前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
渗透测试专业术语2
m0_63715896的博客
12-26 959
二:攻击方法 1.挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对 方正常的网页文件里,以使浏览者中马。 2.挖洞 指漏洞挖掘。 3.加壳 就是利用特殊的算法,将 EXE 可执行程序或者 DLL 动态连接库文 件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积 或者加密程序编码,甚至是躲过杀毒软件查杀的目的。 目前较常 用的壳有 UPX,ASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。 简单的解释就是程序对输入数据没有执行有效的边界检测而导致 错
渗透测试专业术语
m0_63715896的博客
12-26 1294
渗透测试专业术语 攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务 一、攻击篇 攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个
渗透测试专业术语3
m0_63715896的博客
12-26 2124
三防守篇 1、软硬件 1. 加密机 主机加密设备,加密机和主机之间使用 TCP/IP 协议通信,所以加 密机对主机的类型和主机操作系统无任何特殊的要求。 2. CA 证书 为实现双方安全通信提供了电子认证。 在因特网、公司内部网或 外部网中,使用数字证书实现身份识别和电子信息加密。 数字证 书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别 信息的真伪实现对证书持有者身份的认证。 3. SSL 证书 SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电 子副本。 因为配置在服务器上,也称为
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透测试常用术语的总结
最新发布
03-07
自己在学习渗透测试过程中对于渗透测试过程中的一些常用术语
渗透测试行业的三百多个术语
11-10
相信大家和我一样,搞不清这些专业名词的区别,从朋友那里搞来的术语,整理了一下。 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 ...
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透测试知识---行业术语
m0_46412408的博客
07-22 1313
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1054
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
渗透测试基础名词
qq_43445167的博客
03-09 402
CVE: CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号) EXP: NVD: CNNVD: POC: PAYLOAD: 0DAY: 1DAY: ATP: SHELL CODE: 提权: 越权 ...
网络安全渗透测试常用术语总结!建议收藏!
yinjiyufei的博客
05-30 623
网络安全渗透测试常用术语总结!建议收藏!
渗透的常见术语
MIGENGKING的博客
06-03 845
脚本:网站的编辑语言 serv-u利用脚本(asp/aspx/php) serv-u利用脚本(asp/aspx/php) 每次用都得搜,说不准那天就搜不到了,直接存起来是最好的选择. <%@ LANGUAGE = VBScript %> <% 'Serv-U asp 提权程序 'author: Goldsun[at]84823714 'DO NOT use it to do ev...
渗透基础术语
qq_32744609的博客
01-26 1562
肉鸡:别黑客入侵并长期驻扎的计算机或服务器 抓鸡:利用使用量大的程序的漏洞,并使用自动化方式获取肉鸡的行为 webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 漏洞:硬件,软件,协议等等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改控制 一句话木马:通过向服务器提交一句简短代码。配合本地客户端实现webshell功能的木马 提权:操作系统低权限账户,
渗透测试常用名词
A_Alger的博客
07-25 811
poc 验证漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 由受害者到攻击者 正向 由攻击者到受害者 菜刀 一句话 提权 就是提高自己在服务器中的权限 payload getshell 获取webshell的过程 oday(在野oday) 未被纰漏的漏洞 1day ...
Metasploit 渗透测试框架(一)—— 基础(专业术语渗透攻击步骤)
热门推荐
星辰
10-19 2万+
Metasploit 简介         Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值