渗透测试名词解释

最新推荐文章于 2023-12-21 17:11:48 发布
最新推荐文章于 2023-12-21 17:11:48 发布
阅读量836 收藏 3
点赞数
分类专栏: WebSecurity 文章标签: Web安全 渗透测试 名词解释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376697/article/details/88778908
版权

(个人经验,仅供参考,错误之处,敬请谅解)

相关名词与解释

    在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解:

  1. 0Day
    指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞
  2. 1Day
    指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性
  3. CVE
    “Common Vulnerabilities & Exposures”公共漏洞和暴露,由美国一个非盈利组织对其认可的漏洞进行编号,以对漏洞进行标识
  4. NVD
    "National Vulnerabilities Database"国家漏洞数据库
  5. CNNVD
    上面的词加了CN,不用多说
  6. EXP
    exploit ,可进行攻击漏洞的代码(脚本)
  7. POC
    “Proof Of Concept” 验证性测试,译为为观点提供证据,可以理解为证明漏洞存在的代码
  8. payload
        这个名词说实话,个人还是没有一个较为明确的判断,翻译为“有效载荷、有效负荷“,在很多地方都有运用,有的地方可以理解为向服务器提交的原生数据,有的地方是提交给服务器的代码,也有理解说是最为关键的信息数据。大致总结来说是一类为达到一些目的而向服务器提交的数据载荷。
  9. shellcode
    顾名思义,直译为提权代码,是放在payload中的
  10. 提权
    很简单,为了拿到更高的权限的操作
  11. 越权
    分为水平越权和垂直越权,同一等级权限的用户越权是水平,不同等级用户越权是垂直(通常都是由低向高,高权限向低权限不可能的吧,已有的权限还需要越什么)
  12. ATP
    “Advanced Persistent Threats” 高级持续性威胁,指某些组织或机构有计划地攻击所造成的影响。
  13. RCE
    “Remote Code Execute” 远程代码执行

Tips

    有些名词在渗透中是这种解释,可能在其他方面或领域就不一样,很容易理解,exploit在pwn中就是相当于挖掘【漏洞】所以,正如语言的学习,看语境,

WihauShe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
常见渗透测试名词
千寻的博客
02-08 1061
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
14个渗透(黑客)常用名词及解释
最新发布
Hacker_gangg的博客
12-21 857
14个渗透(黑客)常用名词和解释
渗透测试中常见的一些名词解释
weixin_45095113的博客
07-20 1159
渗透测试学习中的一些常见名词解释
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1630
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
软件测试中涉及的各种名词解释
11-02
sting(兼容性测试),评估软件在不同环境(如操作...这些名词解释涵盖了软件测试的不同方面,帮助我们理解测试过程中的各种技术和策略,从而提高软件质量,减少问题和缺陷,确保最终交付的产品能满足用户需求和期望。
最新建筑名词解释全.doc
10-15
【建筑名词解释】在建筑工程中,专业术语的理解和应用至关重要,以下是对部分建筑名词的详细解释: 1. **分布筋**:分布筋是板结构中的一类辅助钢筋,位于受力钢筋内侧并与受力筋垂直。它们的主要作用是固定受力筋...
建筑工程名词解释最全.doc
10-01
建筑工程中的名词解释涉及了结构设计、材料应用和施工工艺等多个方面。以下是这些名词的详细解析: 1. **分布筋**:在板结构中,分布筋是与受力钢筋垂直设置的辅助钢筋,主要作用是固定受力筋的位置,将荷载均匀...
建筑工程名词解释【1】.doc
10-04
【建筑工程名词解释】 1. **分布筋**:在混凝土板中,分布筋位于受力钢筋内侧并与受力筋垂直。它们的主要作用是固定受力筋的位置,将板面上的荷载分散到受力筋上,同时防止因混凝土收缩和温度变化导致的垂直于受力...
工程建筑名词解释大全(二).docx
09-21
【工程建筑名词解释大全(二)】 在建筑工程中,理解并掌握相关专业术语至关重要,以下是一些关键的建筑名词解释: 1. **分布筋**:分布筋是位于板中的辅助钢筋,与受力钢筋垂直布置。它们的主要作用是固定受力钢筋...
渗透测试的名词
HeTuiPei的博客
07-25 261
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
渗透测试常用名词解释
qq_53675752的博客
02-08 2299
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
安全渗透测试笔记-------信息收集中名词解释
WEL测试
09-13 1031
第 2 章信息收集          信息收集(InformationGathering)是指通过各种方式获取所需要的信息。信息收集是渗透网络网络取证的第一步,也是关键的一步,最重要的一步。 2.1 名词解释          在做信息收集前,需要了解一些名词的意思,不然不知道如何搜集有用信息,把时间白白浪费了! 2.1.1 DNS信息          DNS是计算机域名(Domain
关于黑客,你了解多少?----黑客入门学习(常用术语+DOS操作)
热门推荐
ljheee的博客
03-27 2万+
关于黑客,你了解多少?----黑客入门学习(常用术语+DOS操作)       ·1.1·前言  黑客一次是由英语“Hacker”英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者,他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断的研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和
渗透测试常用术语总结
hanzhen668的博客
08-09 3965
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔记 一、攻击篇 二、防守篇 Top 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 ——苏剧《经年》 Top 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一...
渗透基础术语
qq_32744609的博客
01-26 1562
肉鸡:别黑客入侵并长期驻扎的计算机或服务器 抓鸡:利用使用量大的程序的漏洞,并使用自动化方式获取肉鸡的行为 webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 漏洞:硬件,软件,协议等等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改控制 一句话木马:通过向服务器提交一句简短代码。配合本地客户端实现webshell功能的木马 提权:操作系统低权限账户,
渗透测试相关名词解析
JieDG的博客
05-12 276
1 一些前置知识(包含但不限于) 脚本(asp、php、jsp、aspx) html(css、js、html) HTTP协议 CMS(B/S) 2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企 业,个人,政府等等所有单位。 3 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 4 Webshell 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 5 漏洞 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡
渗透测试报告中的那些名词解释
weixin_34362991的博客
10-27 669
 一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对同一个漏洞采用各自的命名...
网络参透技术
唯一谣|Airs|走尽天涯路|极地阳光
05-11 1070
作者:要学会珍惜  来源:鹰盟电子杂志《中国安全文化[技术副刊]》http://blog.sina.com.cn/u/4b3b2a1a010007q8 by clin003 zhuan at 20070511 from:http://blog.csdn.net/clin003address: Beijing,100031,P.R.China nic-hdl: CH455-AP ph
eLearnSecurity eWPT Notes.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值