渗透测试是什么--一些简单的小术语

最新推荐文章于 2024-07-27 11:20:23 发布
最新推荐文章于 2024-07-27 11:20:23 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15929748502/article/details/88805433
版权

渗透测试是什么

渗透测试并没有一个标准的定义,共识的通用说法是,渗透测试是通过模拟恶意的攻击方法,来评估计算机网络安全的一种评估方法,针对于系统的任何弱点,技术缺陷或者漏洞的主动分析。也就是说,渗透测试是指渗透人员在不同的位置利用各种手段对特定的网络进行测试和挖掘系统中存在的漏洞,然后输出测试渗透报告,网站所有者根据渗透人员提供的渗透测试报告知晓系统中存在的安全隐患和问题。

小术语

MD5;加密算法,不可逆。(一般16位-32位,如果遇到20位,前去3后去1变成16位)

肉鸡 : 被控制的电脑。

抓鸡:控制被控制电脑的过程。(注意抓鸡是很严重的事情,是要判刑的)

跳板:攻击方利用其它电脑进行攻击,其它电脑就是跳板。被攻击的对象会记录其它电脑的ID而不是攻击方的ID。当然了要用跳板首先要有肉鸡。也就是说如果要进行攻击,最好先挂vpn ,再抓肉鸡,最后用肉鸡做跳板进行攻击。

webshell :网站后门

提权 :一般说的是提升服务器权限

源码打包:

数据库脱库:

嗅探:抓包嗅探。

rookit :系统级漏洞。

CMS :网站内容管理系统。

16406070101
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试专业术语2
m0_63715896的博客
12-26 981
二:攻击方法 1.挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对 方正常的网页文件里,以使浏览者马。 2.挖洞 指漏洞挖掘。 3.加壳 就是利用特殊的算法,将 EXE 可执行程序或者 DLL 动态连接库文 件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积 或者加密程序编码,甚至是躲过杀毒软件查杀的目的。 目前较常 用的壳有 UPX,ASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。 简单的解释就是程序对输入数据没有执行有效的边界检测而导致 错
PTES渗透测试执行标准(二合一)
07-24
渗透测试执行标准(PTES:PenetrationTesting Executjion Standard),PDF文件+xmind文件,
渗透测试专业术语
qq_43776408的博客
09-25 401
渗透攻击:利用漏洞所进行的攻击行为 攻击载荷(Payload):是我们期望目标被渗透攻击之后去执行的代码 shellcode:在渗透攻击时作为攻击载荷运行的一组机器指令 也就是说,shellcode让攻击载荷运行自己的代码 模块:包括渗透攻击模块(exploit module),和辅助模块(auxiliary module) 监听器:在目标主机本渗透攻击之后,他可能会通过互联网连到攻击主机...
渗透测试:筑牢网络安全的坚固防线
最新发布
dexunyun的博客
07-27 695
综上所述,渗透测试作为网络安全防御的关键环节,在提高网络安全方面具有不可替代的作用。通过模拟真实攻击场景、发现潜在的安全隐患、提升安全团队的实战能力和组织的安全意识,渗透测试为企业和组织筑起了一道坚不可摧的网络安全防线。在未来的发展,随着网络技术的不断进步和攻击手段的不断演变,渗透测试的重要性将更加凸显。因此,对于任何组织而言,定期进行渗透测试都是确保网络安全、维护社会稳定和经济发展的必然选择。
渗透测试常用术语总结
xv7676的博客
04-19 1351
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
什么是渗透测试
m0_60571990的博客
02-17 599
什么是渗透测试
我对“渗透性测试”的理解
weixin_33725270的博客
11-09 364
提起渗透性测试(模拟黑客进行“合法”的网络入侵测试),人们自然会想到黑客,好象做这种测试的只有真正的黑客才可以做到,但黑客通常是“虚拟网络”的人物,与现实生活的人很难对应,对于他们的行为感到神秘也是自然的。测试与攻击有什么不同呢?我刚从事安全研究时也很困惑,攻击是不按常理出牌的思维,遵循套路的只能是表演,不会实用,那么安全公司的专家们是如何进行渗透...
你真的了解“渗透测试”吗?渗透测试有何作用
rqaz123的博客
03-30 1145
  关于“渗透测试”这个词大家应该都听说过,但很多人对它都是一知半解,有的甚至完全不了解。那么渗透测试是什么?进行渗透测试为了什么?带着你的疑问来看看这篇文章吧。   渗透测试是什么?   渗透测试,是测试计算机系统、网络,发现攻击者是不是利用安全漏洞。可以通过软件应用自动化或者手动进行执行,但不管是哪种方式,都应在测试前收集相关目标信息,识别可能的入口点,并出报告结果。   渗透测试是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点,包括未授权方访问系统的特征和数据的可能性,
渗透测试
Caius的博客
04-25 909
XSS漏洞 XSS又叫CSS(Cross Site Scripting),起名为XSS主要是为了不与html的CSS冲突。它是一种跨站脚本攻击,是最常见的Web应用程序安全漏洞。 XSS是指攻击者通过在网页嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览这个被嵌入恶意代码的网页时,恶意代码会在用户浏览器执行,达到攻击目的。 Victim ...
渗透测试-SQL语句
zkjsdk的博客
01-13 580
sql语法.note 1.mysql -u root -p 2.查询当前数据库用户: select user(); 3.查询当前路径: select @@basedir; 4.查询所有数据库: show databases; 5.选择一个数据库; use + 数据库名; 6.查询所有表名: show tables; 7.创建一个数据库 : create database 数据库; 8...
渗透测试常用SQL语句
XL5L7的博客
03-17 232
like 模糊查询 (select*from bjb where xm like ‘%a%’)[输出xm字段里含a的数据]from bjb order by xh)[知道字段的情况下] [数字,猜字段]from bjb limit 0,1)[从第0行开始输出一条数据]union 条件:字段数必须相同 [将两个表的数据用一个表表示]编程:会进行判断[True|False]=>1|0。sleep()延时 | and 执行有选择。limit n,m 分页 (select。% = 任意数量的任意字符。
网络安全:渗透测试里的打点是什么意思
Y525698136的博客
07-19 1671
打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。
渗透测试流程
千寻的博客
10-02 1357
通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要。 通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。 相关阶段如下: 1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 0. 文档报告 补充: 无论是进行白盒测试还是黑盒...
什么是渗透测试
weixin_42368489的博客
10-10 9415
渗透测试简介 渗透测试是一种定位计算机系统并可对其成功实施漏洞攻击的方法,是合法且得到授权的行为,目的是为了使这些受测的系统更加安全,通过使用和攻击者相同的工具和技术,发现安全问题,在真正的黑客利用这些漏洞之前实施保护措施。 漏洞评估:检查系统和服务是否存在潜在安全问题的过程 渗透测试:通过执行漏洞利用和概念证明(POC)攻击来证明系统确实存在安全隐患 渗透测试的步骤 侦察(Reconnais...
渗透常用SQL注入语句
u012114090的博客
07-16 747
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表 一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< ...
渗透测试-信息打点
Bnessy
04-18 1646
渗透测试-信息打点
渗透测试工作流程渗透测试类型法律边界
大学霸__IT达人
03-26 1444
渗透测试工作流程渗透测试类型法律边界
PTES-渗透测试执行标准
02-17 707
入门渗透测试,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。目前渗透测试方法体系标准比较流行的有5个,其PTES渗透测试执行标准得到了安全业界的普遍认同,它具体包括以下7个阶段。
0003 渗透测试标准
sinat_21533627的博客
04-05 2153
0003 渗透测试标准渗透测试标准(PTES:Penetration Testing Executjion Standard)是对渗透测试的重新定义,通过定义一次完整的渗透测试过程的标准,来实现一次真正意义上的渗透测试渗透测试的标准 High Level Organization of the Standard (高标准组织标准)的官方内容介绍如下:渗透测试标准官网The penetration...
ISTQB软件测试术语标准:BS 7925-1解析
"BS 7925-1标准是一份重要的软件测试术语文档,由国际软件测试认证委员会(ISTQB)发布,旨在提供一个统一的术语框架,促进全球范围内软件测试行业的沟通和理解。这份标准经过多次修订,吸收了来自不同国家和地区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值