渗透测试专业术语

最新推荐文章于 2023-07-31 17:12:31 发布
最新推荐文章于 2023-07-31 17:12:31 发布
阅读量1.3k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63715896/article/details/122152069
版权

渗透测试专业术语
攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务
一、攻击篇
攻击工具1.肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被攻击者执行各类恶意活动( DDOS 、垃圾邮件等)利用的一种基础设施。
就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。

有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、
Gh0st、PcShare 等等。
4. 网页木马
表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页
文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的
漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执
行将受影响的客户电脑变成肉鸡或纳入僵尸网络。
5. Rootkit
Rootkit 是攻击者用来隐藏自己的行踪和保留 root(根权限,可以
理解成 WINDOWS 下的 system 或者管理员权限)访问权限的工
具。 通常,攻击者通过远程攻击的方式获得 root 访问权限,或者
是先使用密码猜解(破解)的方式获得对系统的普通访问权限&#x

最低0.47元/天 解锁文章
wangchuan123@
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
渗透测试常用术语总结
hanzhen668的博客
08-09 4017
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔记 一、攻击篇 二、防守篇 Top 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 ——苏剧《经年》 Top 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一...
渗透测试简介
weixin_52525624的博客
02-21 1621
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码; ●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机; ●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡; ●抓鸡:利用使用大量的程序的漏洞,使用自动化方式获
【渗透基础】渗透测试术语总结
开水的博客
07-31 168
渗透测试基础总结
渗透测试行业的三百多个术语
11-10
相信大家和我一样,搞不清这些专业名词的区别,从朋友那里搞来的术语,整理了一下。 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》
渗透测试行业 网络安全 黑客术语
最新发布
03-02
黑客术语**:在网络安全领域中,黑客们经常使用的专业词汇,用于描述各种攻击手法、工具和策略。 #### 二、攻击手段与技术 **4. 肉鸡**:指的是被黑客控制的计算机,可以被用来进行各种恶意行为,如发起DDoS攻击、...
01-扫盲篇-渗透入坑专业术语知多少.md
06-10
01-扫盲篇-渗透入坑专业术语知多少.md
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 1921
【漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1336
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1680
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
(翻译)测试Web Application之三:进攻
Kiki的专栏-我译,我所爱
08-18 1497
测试Web Application之三:进攻 ---www.qalabs.com《Testing Web Applications Part 3: The Attack!》---Kiki翻译于2005/8/18 在“测试Web Application之二:准备作战”一文中,我给出了一些计划测试一个web application的建议。在这关于web application测试系列的最后一篇中。我将
HTTP请求夹带攻击 -- 学习笔记
angry_program的博客
09-10 3990
什么是HTTP请求夹带攻击? HTTP请求夹带(HTTP request smuggling)是一种干扰网站处理从一个或多个用户接受的请求的一种攻击技术。通俗地理解就是:攻击者发送一个语句模糊的请求,就有可能被解析为两个不同的HTTP请求,第二请求就会“逃过”正常的安全设备的检测,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP请求夹带原理 现金的Web应用通常会在用户和最终应用程序逻辑之间使用大量的HTTP服务器,用以优化分流控制网络流量用户发送多个请求.
渗透测试基础
haoge1998的博客
04-09 760
WEB渗透基础知识 一、基础知识扫盲 1、渗透测试类型 黑盒测试 白盒测试 灰盒测试 2、安全漏洞生命周期 3、漏洞库 CVE CWE OWASP CNVD CNNVD 漏洞盒子 补天 4、渗透测试流程 前期交互—情报搜集—汇总分析—渗透攻击—后渗透—报告 二、渗透测试主流工具 域名注册信息查询:whois在线查询DNS,IP,nslookup 在线漏洞搜索引擎:fofa shadon zoomeyes 指纹识别:CMS识别工具,操作系统识别工具 端口扫描:Nmap masscan 网站路径
你了解渗透测试与红蓝队对抗的区别吗?
让编写成为一种习惯
05-15 3620
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致企业的安全防护体系的效果并不理想。 万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。 一款名为VPNFilter的恶意软件感染了Linksys,MikroTik,Netgear和TP-Link等厂商的路由器,影响范围覆盖全球54个国家,超过50万台路由器和网络设备。 安全人员发现开
常见渗透测试名词
千寻的博客
02-08 1067
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
服务器渗透测试之攻击漏洞方法
网站安全专家
01-05 1133
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集
实战指南:利用Kali Linux进行渗透测试
逐步引导读者从安装和配置到每个阶段的具体工具使用,直至报告编写和规则制定,全面展示了如何利用Kali Linux进行黑客攻击,但请注意,这里的“黑客”一词并非用于非法活动,而是指在授权许可下的渗透测试专业人员。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangchuan123@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值