网络安全-渗透术语讲解
框架:什么是框架呢,你可以把他理解为买下来的房子,但是还没装修,毛坯房,比如CMS就是一个框架,就是固定好在一个框架里面了,做任何东西都要在这个里面
CMS:内容管理系统
以CMS举例,里面含有PHP,ThinkPHP,什么帝国CMS,苹果CMS
假设说找到一个框架的漏洞,那么带来的攻击不是一点的,是很多的,比如你用的苹果手机,苹果手机出来一个bug,那么在这个版本的所有手机都会受到这个影响
漏洞
硬件,软件,协议等可以利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
POC
这个是很常见的,能证明漏洞存在的代码,比如为什么我哥们感冒叫感冒,他就是一个名词
EXP(exploit)
这个可不是打游戏的经验升级EXP,而是叫漏洞利用
啥意思呢
把代码以正确的形式针对合适的目标测试显示出来最后你想要的效果
Payload
载荷,被隐藏而且秘密发送的信息,对于接受者有用的数据
木马(超级常见)
伪装成正常程序,一旦运行就会控制整个系统的权限
在web安全里面,webshell就是这个web的木马
Webshell
通过web入侵之后留下的后门工具,可以利用这个对网站服务进行一定程度的控制
后门
这个就是理解为走后门,走特权就行
WAF-webapplicationfirewall
这个是web的应用防火墙,专门用来保护网站的
弱口令
强度简单的密码,比如admin,123456等,很容易被猜到的密码
端口
数据的传输通道
免杀
通过一些方法或者程序修改木马程序,来躲避杀毒软件的查杀使其正常运行