-
0 DAY—确实存在但官方未打补丁的漏洞
-
后门—电脑技术中所说的后门是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。后门分为两类,一种是基于web类,即webshell;另一种是基于系统类的,类似于灰鸽子之类的软件
-
webshell—就是一个使用asp、php或jsp脚本语言编写的木马后门(基于web服务开放的服务器才有效),可以上传,下载文件甚至是执行系统命令,获得一个webshell几乎沦陷一台服务器
-
大马和小马—小马一般功能就是上传文件,将大马上传倒目标服务器,一般都是先上传小马再上传大马。
-
肉鸡—被骇客掌握后被长期利用的计算机或服务器
-
抓鸡—利用自动化脚本,自动化获取肉鸡的行为
-
漏洞—硬件,软件,协议等等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改控制
-
提权—操作系统低权限账户,将自己提升到管理员权限使用的方法
-
越权—分为平行越权与垂直越权两类。平行越权,指的是权限平级的两个用户之间的越权访问。垂直越权,指的是权限不对等的两个用户之间的越权访问
-
跳板—使用肉鸡ip来实施攻击其他目标,以便隐藏自身的身份
-
旁站
渗透测试基础术语
最新推荐文章于 2023-12-13 09:30:00 发布