渗透测试-攻防网络常见术语

已于 2022-10-25 18:38:15 修改
阅读量174 收藏 1
点赞数
分类专栏: 测试 文章标签: 安全 网络 web
于 2021-04-15 19:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54607609/article/details/115705784
版权

常见专业术语

  • URI

    • 统一资源标志符(Uniform Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行标识的。

  • 脚本(asp,php,jsp):一系列可执行的指令或代码,通过编译器,它可重复完成一件事情。

    • asp: active server page,“活动服务器网页”。ASP采用脚本语言VBScript(Javascript)作为自己的开发语言。常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP的网页文件的格式是.asp。
    • JSP:JavaServer Pages。JSP技术以Java语言作为脚本语言,JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者JSP。脚本语言的文件后缀名为.jsp。
    • PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C, Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。PHP是网页方面的永恒,适合中小型企业方面的系统及网站,它的文件后缀名为.php。

  • HTML(css,js,html)

    • HTML—Hypertext Markup Language,超文本标记语言。它通过标记符号来标记要显示的网页中的各个部分。
    • CSS—Cascading Style Sheet,层叠样式表单。是将样式信息与网页内容分离的一种标记语言。
    • JavaScript— 是动态脚本语言,通过操作DOM动态修改页面。

  • HTTP协议

    • hyper text transfer protocol超文本传输协议。是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型

  • MD5

    • Message Digest algorithm 5 ,信息摘要算法。有压缩性、容易计算、抗修改性、强抗碰撞特点。

  • rookit

    • rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。

  • CMS(B/S)

  • CMS是Content Management System的缩写,意为“内容管理系统”。CMS其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统。

  • 肉鸡

    • 电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。

  • 抓鸡

    • 这就是指拥有管理权限的远程电脑。也就是受别人控制的远程电脑。
      -** 跳板**
    • 处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器

  • 一句话

    • 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限。

  • 小马

    • 一句话木马即整个shell代码量只有一行,一般时系统执行函数,就是指只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。

  • 大马

    • 木马病毒,代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到

  • webshell

    • webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。
    • webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。

  • 提权

    • 通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
    • 提权的方式:系统漏洞提权(Linux、Windows)、数据库提权、系统配置错误提权、权限继承类提权、第三方软件/服务提权、WebServer漏洞提。

  • 后门

    • 后门,是一个系统的作者故意留下的、只有作者自己知道的机关。

  • 脱裤

    • “脱裤”是一种俗称,其实是拖库,或者说,数据库被黑客整个拖下来。

  • 嗅探

    • 网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。
    • 网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。
    • 网络嗅探是网络监控系统的实现基础。
蓝白汤姆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试1---网络安全法规与岗位技能
初遇我ㄖ寸の热情呢?
04-14 8115
承诺: 1.绝不将所学知识用于非法目的 2.绝不做未做授权的渗透测试,不管是出于何种目的 不存在善意的渗透,没有得到授权就是违法 网络扫描: 是发包行为。自己定义的各种奇怪的包 黑客(Hacker):指技术高超的程序员或是精通网络入侵的人 黑帽黑客(又称骇客):试图破坏某个程序,系统或网络,进而窃盗,毁损,牟利或使其瘫痪的人 白帽黑客(又叫白帽子):是那些用自己的黑客技术来维护网络关系公平正...
渗透中的常用语
热门推荐
LiBai'S BLOG
11-17 1万+
本人非网安、信安专业出身,是持证网工,持有华为HCIE-RS、软考网规。也是各大社区的创作者,C站网络领域优质创作者、华为云享专家、掘金创作者等。学习网络安全1年不到,参与过CTF比赛、awd比赛(虽然打的很菜)、担任过华为讲师,现就职于绿盟担任渗透测试人员。 少就是多,慢就是快 低调求发展,潜心学安全 ——李白 前置 打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。 POC:Proof of Concept,指的是漏洞验证。可以是文档、代码等。 EXP:E.
网络安全是怎样练成的.6——渗透术语
hk_hkl的博客
05-06 90
网络安全入门文章No.6
网络安全-渗透术语讲解
weixin_48137911的博客
02-13 699
假设说找到一个框架的漏洞,那么带来的攻击不是一点的,是很多的,比如你用的苹果手机,苹果手机出来一个bug,那么在这个版本的所有手机都会受到这个影响。:什么是框架呢,你可以把他理解为买下来的房子,但是还没装修,毛坯房,比如CMS就是一个框架,就是固定好在一个框架里面了,做任何东西都要在这个里面。这个是很常见的,能证明漏洞存在的代码,比如为什么我哥们感冒叫感冒,他就是一个名词。硬件,软件,协议等可以利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。载荷,被隐藏而且秘密发送的信息,对于接受者有用的数据。
web安全的一些专业术语介绍
giun的博客
02-28 1363
一、CMS(B/S) CMS是网站内容管理系统。简单点说,我们做网站,一般是去网上下载一些源码,然后自己修改,别人写好的,这样是有后台的,别人可以去登入去管理。这样的源码,就叫CMS常见cms有dedecms,dz,南方等等。 医院常用的CMS:之梦 教育常用的CMS:之梦 博客类型网站常用的CMS:Wordpress 1、 动易CMS系统主要用于小型网站和个人网站。 2、酷源CMS: 酷源科...
渗透测试学习10:各类实战性点
weixin_44315099的博客
03-08 733
目录一、基于phpmyadmin的攻击简介入口寻找版本判断登录口令爆破万能密码漏洞getshell获取物理路径常用方法获取shell日志getshell导出shell二、phpinfo页面展开的渗透获取phpinfo的方法phpinfo存在的信息绕过disable_functions黑名单绕过法系统组件绕过ImageMagick漏洞绕过绕过open_basedir三、基于网站备份展开的渗透怎么获取网站备份网站备份在渗透过程中有什么用各类拖(脱)库方法简述注入点拖库 一、基于phpmyadmin的攻击 简介
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8763
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
网络安全-渗透测试前置知识
a732072213的博客
10-29 3851
一些行业术语的扫盲,黑话集合~
测试渗透前置知识-行业术语
TianYao
02-10 3796
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.网络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内网:29.外网30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防渗透测试
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
ATM机渗透测试攻防实践
03-23
在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等...在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决
漫谈企业信息化安全 - 零信任架构
SplashtopLoki的博客
05-27 1202
SDP是一种网络安全框架,旨在提供安全、隐私和访问控制,通过创建一种透明的、动态的连接模型,将用户和设备与应用程序之间的连接限制在一个隐形的、不可见的网络边界之内。SDP的目标是通过动态生成的边界实现更加精细的访问控制和安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 278
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 961
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
网络攻防网络渗透有什么区别?
07-15
网络攻防网络渗透是网络安全领域中两个不同的概念。...简而言之,网络攻防是一种广义上的安全措施,旨在保护网络免受各种威胁,而网络渗透是一种具体的安全测试方法,用于评估网络的脆弱性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值