渗透测试中一些专业术语讲解

最新推荐文章于 2023-09-28 23:34:34 发布
最新推荐文章于 2023-09-28 23:34:34 发布
阅读量1.3k 收藏 8
点赞数 1
文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/88079603
版权

写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。

Webshell---- “web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。由于webshell其大多是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。

Vulnerability----漏洞,指能对系统造成损坏或能借之攻击系统的Bug。

0day----被发现(且一般有exp)但官方尚未发布补丁或修复方法的Vulnerability。

1day----已被发现官方刚发布补丁网络上还大量存在的Vulnerability。

Nday---已经被公布出来的0day。

poc----Proof of Concept,能证明漏洞存在的代码。

exp----exploit,能获取shell的poc。

payload----攻击载荷,被送到目标机器执行的整段代码。

shellcode----payload中能注入存在漏洞的程序能获取shell的那段二进制代码,一般出现在缓冲区漏洞溢出中。

WAF----WebApplicationFirewall,WEB应用防护系统,也称之为网站应用级入侵防御系统。

总的来说对于刚学习安全的人这些术语应该算是比较懵懵懂懂的了,这些也算是对这些术语一个简单的概念,希望对一些我一样的刚刚接触Web测试的人一些帮助。

我是超级无敌大废物
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 4250
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
渗透测试常用术语总结
xv7676的博客
04-19 1198
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
Cobalt Strike 从入门到入狱(一)
swordheart的博客
05-11 1712
1.Cobalt Strike 介绍与安装 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS;其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Cli
体验洞察 | 原来它才是最受欢迎的CX指标?
体验家XMPlus-专业的CEM客户体验管理系统
05-09 439
一直以来,企业都在试图追踪他们能否在整个客户旅程始终如一地提供卓越的客户体验(Customer Experience,简称“CX”),如NPS(净推荐值)、CSAT(客户满意度)等,来进行客户体验的测量。令人意想不到的是,日前《哈佛商业评论》分析服务团队(以下简称《哈佛商业评论》)在对全球438名高管的调查发现,他们到底遇到了哪些困难,不同企业之间又有哪些区别?在实际的CX测量工作,企业更喜欢用哪些CX指标?
2021年软件测试工具总结——安全性测试工具【附官网地址】
测试界的彭于晏的博客
12-28 7837
无论是早期的互联网时代,还是当今移动互联或万物互联时代,软件服务的安全性都至关重要,这也就迫使我们重视安全性测试。安全性测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有以下几种类型: 漏洞扫描:由工具自动对代码进行静态分析,以识别软件组件是否存在已知的漏洞。 渗透测试:是在安全条件下模拟黑客对应用程序、软件、系统或网络进行网络攻击的过程。渗透测试
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1549
渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
渗透术语
千寻的博客
01-13 1278
渗透术语 1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热与使用木马程序来控制别人的...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透术语介绍
Wx_1567326的博客
12-09 642
加油加油
渗透测试术语--必要基础
09-28 167
了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语,自己归为8个分类方便记忆。共整理了56个术语,每个术语都有简要的含义解释。
渗透测试的攻与守
02-27
实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期,也包含了渗透测试的环节:但根据实际应用,普遍认同的几种分类方法如下:根据渗透方法分类黑箱测试黑箱测试又被称为所谓的“Zero-KnowledgeTesting...
渗透测试行业 网络安全 黑客术语
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
向日葵软件在渗透测试的应用1
08-03
向日葵软件在渗透测试的应用1
渗透测试常用术语的总结
最新发布
03-07
自己在学习渗透测试过程对于渗透测试过程的一些常用术语
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3436
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
内网渗透基础总结
qq_44005305的博客
07-30 358
本文以《内网安全攻防 渗透测试实战指南》的框架为主,描述了我在实际操作出现的各类问题以及个人想法,欢迎各位大佬在评论区批评指正。(6)但是会出错,原因是当完成链接克隆后sid与父域服务器相同[外链图片转存…(img-UO8qTLFZ-1690337980813)][外链图片转存…(img-24E6q0qb-1690337980814)](7)win+R之后输入sysprep进行sid重置[外链图片转存…(img-ghwMa0ea-1690337980815)]
渗透测试 | ThinkPHP渗透
weixin_50464560的博客
03-31 2840
转载至 渗透测试 | ThinkPHP渗透 - FreeBuf网络安全行业门户 前言 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为 ThinkPHP 它遵循 Apache2开源协议发布,从 Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了 Struts的思想和 TagLib(标签库)、RoR的ORM映射和 ActiveRecord模式。 Thi..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值