前言:
下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。
1.CVE
| CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 |
那么为什么要用CVE编号呢?举个例子
假如apache有个漏洞被你发现了,你想要给另一个人说这个漏洞,如果你的漏洞没有编号,你就得打开apache展示给他看,攻击你发现的漏洞来演示。如果你的漏洞有CVE编号,那么你就可以说是利用了哪儿个CVE编号的漏洞。换句话说漏洞有个CVE的编号,那么就可以利用全世界相关从业者的智慧去减轻从事安全相关工作者的工作负担,就不需要在每次渗透测试时都要对此漏洞从0开始分析,我们可以用前人对漏洞已经分析出的成果进行相应的攻击,这也是CVE编号相关的用处。
2.EXP; POC; Payload;Shellcode
| EXP的英文全称是”Exploit”,中文的意思是“利用”。是指可以用来攻击的一段可以执行的代码。 POC英文全称是“Proof of Concept”,中文的意思是验证性测试。是指可以证明漏洞存在的代码。 Payload中文的意思是有效载荷,它是最终被发送到我们服务器里面的一段代码。 |
同样的EXP,POC和Payload也有着差别。 EXP只是负责攻击漏洞但是并不负责后续的工作。你攻击完以后怎么能获得效果呢,你需要获得一个shell或者一个权限才能有效果,而EXP没有这样的功能,POC更没有,而Payload却能让我们最后去获得攻击的成果。
Shellcode是Payload里面的一段代码,Payload之所以能够生效是因为有它的功能性代码。其中最核心的就是Shellcode。
3.NVD;CNNVD
| NVD是美国国家通用漏洞数据库,与之相对应的就是CNNVD,中国国家信息安全漏洞数据库. |
4.0DAY; 1DAY
0DAY,1DAY表面意思是0天和1天,但是在渗透测试的专业术语中却不是如此。
0DAY漏洞就是说漏洞已经存在但是没有被官网打补丁,或者说官网尚未对此漏洞推出补丁,并且此漏洞已经在圈子内大规模的知晓,官网对此没有任何的措施,说明这个漏洞可以通杀。
1DAYl漏洞就是说官方已经知道这个漏洞存在的问题了,并且打了补丁。但是依然有大量的机器没有打补丁,或者没有修复这个漏洞。
举一个比较久远的例子,在2017年时有个漏洞叫做ms17010,永恒之蓝,那个漏洞刚刚出来时算0day漏洞。当时微软并未对此打补丁,但是一个月后微软反应过来了,给打上了补丁,但是有很多机器是断网运行的,没有及时的更新补丁,所以导致这各漏洞的1day周期长达半年之久。直到2018年初才基本上所有的机器都打上了补丁,在这个区间内就是这个漏洞的有效期。漏洞攻击的黄金时期就是0day和1day的之间的时间。
5.提权; 越权
所谓的提权就是渗透测试工程师通过之前的EXP也好,Payload也好,去攻击需要测试的系统,通过各种手段去提升工程师在这个系统中的权限。
越权和提权不同,越权分为两种,一种是水平越权,一种是垂直越权。水平越权就是说工程师去攻击一台服务器上的张三的账号,随后他利用相关漏洞获得了李四账号的权限,张三和李四都是这个服务器的用户,这就是一个平行的越权。垂直越权就是说,我是张三,但是我通过越权的手段获得了一个管理员的权限。
6.ATP
| ATP就是高级长期威胁,它是指一个组织或者一个机构对某一个特定的目标进行的一个长期的监测或者攻击,是一个比较新的概念。 |
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
