渗透测试基础名词

最新推荐文章于 2023-07-31 17:12:31 发布
最新推荐文章于 2023-07-31 17:12:31 发布
阅读量402 收藏
点赞数
分类专栏: web 文章标签: 概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43445167/article/details/88359486
版权

CVE:“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号)
EXP:用来攻击漏洞的代码
NVD:国家漏洞数据库。
CNNVD:中国漏洞数据库。
POC:用来证明漏洞存在的代码。
PAYLOAD:最终发送到服务器的代码。
0DAY:漏洞已存在但官方并未打补丁。
1DAY:漏洞官方已发布补丁但存在大量机器未打补丁。
ATP:ATP攻击指长期,有目的,有目标的攻击
SHELL CODE:一段用于利用软件漏洞而执行的代码,以其经常让攻击者获得shell而得名。
提权:获取管理员权限。
越权:可以分为平行越权与垂直越权两类,平行越权,指的是权限平级的两个用户之间的越权访问。垂直越权,指的是权限不等的两个用户之间的越权访问。

Megrez_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
软件测试中涉及的各种名词解释
11-02
这包括漏洞扫描、渗透测试、身份验证和授权测试等。 Usability Testing(可用性测试),关注用户界面的易用性,通过让用户执行常见的任务来评估软件的直观性和效率。 Smoke Testing(冒烟测试),一种初步的、非...
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3348
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
【渗透基础渗透测试术语总结
最新发布
开水的博客
07-31 157
渗透测试基础总结
常见渗透测试名词
千寻的博客
02-08 1061
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3126
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
建筑工程名词解释(最全).doc
10-10
建筑工程中的名词解释涉及了多个关键概念,这些都是理解建筑结构和施工过程的重要元素。下面是对这些名词的详细解读:...以上名词解释涵盖了建筑工程中基础且重要的概念,理解这些术语有助于更好地理解和参与建筑项目。
大学生安全知识测试全套参考试题和答案.doc
09-28
【大学生安全知识测试】这份文档包含了多项选择题、填空题、名词解释和简答题,旨在测试大学生对安全知识的理解和应用。以下是其中涉及的重要知识点: **一、基础安全概念** 1. **心理调适**:关注个人心理健康,...
河南省漯河市一年级语文上学期期末测试题(一).pdf
10-14
这份期末测试题反映了小学一年级语文教学的重点,包括汉字识读、词语运用、基础语法以及简单的阅读理解等方面,这些都是小学初期语文教育的基础组成部分。 【汉字识读】 在一年级语文学习中,汉字识读是最基本也是...
高一语文伶官传序测试题2[精选].doc
08-19
3. 名词作动词和使动用法:例如“仓皇东出”中的“东”是名词作状语,表示向东行动;“一夫夜呼,乱者四应”中的“夜”和“侧”也是类似的用法,分别表示在夜晚和从侧面。这些是文言文中常见的语法现象。 4. “所以...
渗透测试基础
12-18
WEB安全基础教程,主要介绍渗透测试的基本流程、工具使用、常见漏洞等内容。
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
渗透测试测试点
hyb648115428的博客
03-04 1837
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
渗透测试---基本知识储备
qq_59589136的博客
05-10 171
POST请求:请求参数在请求体中,无大小限制,POST请求可以传输字符或者字节数据 ,最后加上了content-type。是应用程序(服务)在计算机中的唯一标识,源端口(客户端)随机产生,目标端口(服务端)端口固定开启监听。GET请求:请求参数在URL地址中,URL有长度限制,GET请求只能传输字符数据。HTTP超文本传输协议:基于tcp/ip结构,默认端口80,请求和响应一一对应,每次请求相互独立,是无状态协议。内网(局域网)ip:路由以内的网络,可以连接互联网,但是外网连接不进来,需要端口映射。
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1632
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
渗透测试常用术语总结
hanzhen668的博客
08-09 3968
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔记 一、攻击篇 二、防守篇 Top 题记 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 ——苏剧《经年》 Top 渗透测试常用专业术语 相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一...
渗透测试常用名词解释
qq_53675752的博客
02-08 2299
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
渗透测试名词
HeTuiPei的博客
07-25 261
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
软件工程名词解释.doc
11-30
软件测试是指对软件系统进行验证和验证,以确定其符合预期功能和质量标准的过程。在软件工程中,测试是一个重要的环节,它可以帮助开发人员检测和修复软件中的错误,提高软件的可靠性和稳定性。 静态测试是指在不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值