渗透测试知识---行业术语

渗透测试知识---行业术语

信息收集:ping、nmap、netcraft、curl、whois

Web应用漏洞扫描：AWVS、Appscan、burp suite

系统漏洞扫描：Nessus

权限提升：Mecasploit Framework

手工测试

测试项：SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、服务器请求伪造（SSRF）、XML外部实体攻击（XXE）、CRLF注入、任意文件上传、任意文件下站/读取、目录/路径遍历、敏感信息泄露、URL重定向、远程命令执行、弱口令、明文传输等。

 

 

被我们控制的系统、程序、但对方不知道就叫肉机。

远程控制，远程控制对方的电脑

网页木马：

将自己的代码直接插入到正常的网页文件中，当有人来访问的时候，网页木马就会利用对方浏览器或系统 漏洞自动将配置好的木马直接下载到访问者的电脑上来执行。

黑页：

黑客在入侵计算机后，为了证明自己的存在，修改网站主页，从而留下攻击者的信息，这种网页通常被称为黑页。（一般黑客不会傻到这样做）

挂马：

就是在被人的网站文件里面放入网页木马，或者将自己的代码潜入到对方的文件里，以使浏览者中马（js脚本加载）

大马：

就是功能强大的木马，能执行文件，操作系统，连接数据库

小马：

功能单一的侯梦木马，一般是上传保住asp大马，或者是旁注asp小马

一句话木马：

一段很小的页面代码后门，可以用客户端连接，对网站进行控制。如中国菜刀，服务端是一句话后门。

 

后门：

这是一个形象的比喻，攻击者在利用某些方法成功控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置，这些改动表面上是很难被察觉的，但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好像攻击者拿到了你房间的钥匙，可以随时进出而不被发现。通常大多数的特洛伊木马（Trojan Horse）程序都可以被攻击者用语制作后门。

脱库：从数据库中导出数据

社工库：

是黑客与大数据方式进行结合的一种产物，黑客们将泄露的用户数据整合分析，然后集中归档在一个地方。

撞库：

是黑客通过收集互联网已泄露的用户名和密码，生成对应的字典表，尝试批量登录其他网站后，得到一些列可以登录的用户。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获得用户在网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。（存在账户就洗出数据）

提权：

提高自己在服务器中的权限，就比如在Windows中你本身登录的是test账户，通过提权后变成超级管理员（root），拥有了管理windows的所有权限。提权是黑客的专业名词，一般用于网站入侵和系统入侵中。

网络钓鱼：

Phshing，是Fishing和Phone的综合体，由于黑客始祖起初是已电话作案，所以用Ph来代替F得到了这一词，然而，当今网络钓鱼攻击利用欺骗性的电子右键和伪造的Web站点来进行诈骗活动，受害者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

社会工程学攻击（简称“社工”）

是一种通过对攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与蛇和工程学攻击融为一体，一般不存在所谓安全的系统

Rootkit

是攻击者用来隐藏自己的行踪和保留root（管理员权限）访问权限工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比他们要隐蔽，黑客守卫者就是很典型的rootkit，还有过呗的ntroorkit等都是不错的rootkit工具。

IPC$

是共享“命令管道”的资源，它是为了让进程间通信二开放的命令管道，可以通过验证用户名和密码获取相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

弱口令

指那些强度不够，容易被猜解的，如admin、123456这样的口令，常见top100、top1000弱口令

默认共享：

默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了”$”符号，所以看不到共享的托手图表，也成为隐蔽共享。（查看默认共享使用net share命令查看）

 

Shell

指的是一种命令指行环境，比如我们打开windows的cmd命令执行窗口这就是shell的执行环境，通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行命令的环境就是对方的shell。

交互shell（访问后门的形式不是交互shell）

交互模式就是shell等你输入命令，并执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的；登录，执行一些命令、签退。当你签退后，shell也终止了。

Webshell

就是asp、php、jsp或者cgi等网页我呢见形式存在的一种命令执行环境，也可以将其称作是一种网页后门。黑客在攻击了一个网站后，通常会价格这些asp或者php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后面就可以使用浏览器来访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意的命令。

溢出

“缓冲区溢出”，就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：·堆溢出·栈溢出

注入:B/S（客户端）模式应用开发的发展，使用这种模式编写程序的程序员越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码根据程序返回结果，获得某些数据，这就是SQLinjection，SQL注入。

注入点

即使可以实行注入的地方，通常是一个访问数据库的连接，根据注入点数据库的运行账号的权限的不同，所得到的权限也不同。