渗透测试学习篇（基础术语）

因为有人说要看基础术语，其他人没说，我就先发基础术语了~~~~

前面给大家介绍了一下一些基础的概念知识，今天给大家发一些我统计的基础的术语啦！

（当然，有基础的同学可以有选择的看~~~）

一、基本术语

1. 病毒：是在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码；
2. 木马：是比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机；
3. 肉鸡：指电脑中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡；
4. 抓鸡：利用使用大量的程序的漏洞，使用自动化方式获取肉鸡的行为；
5. 挖矿：通过某种方式获取计算机服务器的权限，然后使用该计算机运行特定的算法进行挖掘。
6. HTTP/HTTPS：定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端；
7. CMS ： Content Management System 的 缩 写 ， 内 容 管 理 系 统 ； wordpress74cms dedecms
8. 框架：代码框架
9. 漏洞：硬件、软件、协议等可利用安全缺陷被攻击者利用，对数据进行篡改，控制等
10. 一句话木马：通过向服务端提交一句简短的代码，配合本地客户端实现Webshell功能的木马（明说，就是自己写的一小段木马，后面学习中大家也可以写一下~~~）
11. Webshell: 以网页形式存在的命令执行或代码执行得环境/页面
12. 提权：低权限的账户提升为管理员权限的过程
13. 跳板：使用肉鸡的IP来实施攻击其他目标
14. 旁站：即同服务器下的网站入侵，可以通过提权跨目录等手段拿到权限
15. C段：即同C段下服务器入侵（也就是局域网下）
16. Poc：漏洞验证的代码
17. Exp：漏洞利用的代码（工具）
18. Payload：攻击载荷，被送到目标里面执行的整段代码
19. Waf：WEB应用防火墙（网站应用级入侵防御系统）
20. 0day：未公开的漏洞（仅少数人知道）
21. 1day：刚公开的漏洞官方发布了补丁，但是网上还有很多未打补丁的漏洞
22. Nday：发布了很久但还没修复（我们平时复现的多以这个为主，因为我们不是超级立海大的大佬~~~）
23. Shellcode：利用软件漏洞而执行的代码（shellcode为16进制的机器码）
24. MD5：一种广泛使用的密码散列函数,不可逆加密
25. BASE64加密 :可逆的加密
26. CVE：为广泛认同的漏洞或者已经暴露出来的弱点赋予一个公共的名称（编码）。
27. APT：高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期的可持续性的网络攻击

（有基础的大家可以只看我标注的几个~~~）

二、安全相关

缺点（defect/mistake）

• 软件在实现上和设计上的弱点
• 缺陷和瑕疵的统称

缺陷 (bug)

• 实现层面的软件缺点
• 容易被发现和修复

漏洞 (vulnerability)

• 可以用于违反安全策略的缺陷或瑕疵（软硬件都算）

IAST (Interactive Application Security Testing)

• 交互式应用程序安全测试（灰盒测试）

DAST (Dynamic Application Security Testing)

• 动态应用程序安全测试（黑盒测试）

SAST (Static Application Security Testing)

• 静态应用程序安全测试（白盒测试）

ATT&CK™ (Adversarial Tactics, Techniques, and Common Knowledge, ATT&CK)

• 站在攻击者的视角来描述攻击中各阶段用到的技术的模型。ATT&CK对于任何组织来说都是非常有用的，因为组织需建立一个基于威胁的防御体系。

横向移动 (Lateral Movement)

• 指获取内网某台机器的控制权之后，以被攻陷主机为跳板，通过搜集域内凭证，找办法访问到域内其他机器，再依次循环往复，直到获得域控权限甚至控制内网。

三、漏洞类型

• 跨站脚本攻击（XSS）
• 跨站请求伪造 （CSRF）
• 服务器请求伪造（SSRF）
• 远程命令执行（Remote Command Execute ,RCE）
• 远程代码执行（Remote Code Execute, RCE）
• SQL注入
• 中间人攻击 (Man-in-the-middle, MITM）

四、攻击方式

• 水坑攻击（Water Holing）
• 分布式拒绝服务（DDOS）
• 常见Web漏洞攻击
• 系统漏洞攻击（操作系统所存在漏洞）
• 三方应用漏洞攻击（向日葵、WPS、GOOGLE 、pdd）

五、防御技术

• 网络检测响应 (Network-based Detection and Response, NDR)
• 终端检测响应 (Endpoint Detection and Response, EDR)
• 托管检测响应 (Managed Detection and Response, MDR)
• 扩展检测响应 (Extended Detection and Response, XDR)
• 自适应安全架构 (Adaptive Security Architecture, ASA)
• 零信任网络访问 (Zero Trust Network Access, ZTNA)
• 云安全配置管理 (Cloud Security Posture Management, CSPM)

六、防护设施

• 入侵检测系统 (Intrusion Detection System, IDS)
• 入侵防御系统(Intrusion Prevent System, IPS)
• 主机型入侵检测系统 (Host-based Intrusion Detection System, HIDS)
• 主机入侵防御系统 (Host Intrusion Prevent System, HIPS)
• 实时应用程序自我保护(Runtime Application Self-protection，RASP )
• 统一端点管理 (Unified Endpoint Management, UEM)
• 终端检测系统 (Endpoint Detection and Response, EDR)
• waf （web应用防火墙）
• 防火墙

七、认证

• 双因素认证 (Two-Factor Authentication, 2FA)
• 多因素认证 (Multi-Factor Authentication, MFA)
• 一次性密码 (One-Time Password, OTP)

好啦！今天是一篇很枯燥的术语分享，没有基础的同学都得好好看看~~~