安全常见术语

【安全小课堂】安全常见术语

webshell

通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

一句话木马

通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马

脚本

（asp，php，jsp，py，c，java等语言编写出的漏洞利用文件）

URL

url是统一资源定位符，就是我们常说的网址，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它

http请求

GET： 请求指定的页面信息，并返回实体主体。 HEAD： 只请求页面的首部。

POST： 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。

PUT： 从客户端向服务器传送的数据取代指定的文档的内容。

DELETE： 请求服务器删除指定的页面。 OPTIONS： 允许客户端查看服务器的性能。 TRACE： 请求服务器在响应中的实体主体部分返回所得到的内容。

PATCH： 实体中包含一个表，表中说明与该URI所表示的原内容的区别。

MOVE： 请求服务器将指定的页面移至另一个网络地址。

COPY： 请求服务器将指定的页面拷贝至另一个网络地址。

LINK： 请求服务器建立链接关系。

UNLINK： 断开链接关系。

WRAPPED：允许客户端发送经过封装的请求。 Extension-mothed：在不改动协议的前提下，可增加另外的方法。

后门

房子=服务器 大门=正常权限 洞=后门

跳板

使用肉鸡ip实现攻击其他目标，隐藏身份

旁站

即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等

c段

即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常见的工具有：在Windows下有Cain，在Unix 环境下有Sniffit,Snoop,Tcpdump，Dsniff等 。

APT

能对系统造成破坏或者攻击系统的BUG。

0day

被发现且一般有exp ，官方未发布way的vul。

1day

0day官方刚发布，网络上还大量存在的Vul。

Nday

已经被公布出来的0day。

POC

Proof of concept，能证明漏洞存在的代码。

exp

expliot，能获取shell的poc。

payload

攻击载荷，被送到目标机器的整段代码。

shellcode

payload中 能注入存在漏洞的程序、能获取shell的那段二进制代码。一般在缓冲区漏洞溢出。

Waf

WebapplicationFirewall Web应用防护系统。

Cve

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。

CVSS

CVSS是旨在给人们提供一种漏洞严重性量化方法，当前已更新到第三个版本。

更直观了解可直接使用评分计算器：https://www.first.org/cvss/calculator/3.04

shell

系统与用户的交换方式界面。

附上：shell脚本学习： https://www.runoob.com/linux/linux-shell.html

CMS

网站内容管理系统。 位于WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。 内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。