我收集的一些渗透测试专业名词

已于 2022-02-04 10:41:24 修改
阅读量3.9k 收藏 5
点赞数 1
分类专栏: 网安学习之路 文章标签: 安全
于 2021-12-12 15:13:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52555162/article/details/121887575
版权

测试过程中看见小伙伴们的一些专业名词,因此我做个收集方便以后查询(当然可能不止这些,我也会在后面的学习中慢慢更新)

收集如下:

FUZZ(模糊测试):

就是使用大量的数据去一个一个的测试,现在也有很多前辈小伙伴写出了fuzz工具

POC(概念验证):验证漏洞存在的脚本

就是用来验证漏洞是否存在的代码

EXP(利用):利用漏洞进行攻击的代码

利用系统进行攻击的动作

payload(有效载荷):

成功利用漏洞以后,在目标系统上真正执行的代码或指令

shell:

与系统建立交互的通道

shellcode(shell代码):

payload的一种,由于其建立的正向反向shell而得名

反向:

由受害者到攻击者

正向:

由攻击者到受害者

webshell:

web下的shell web后门

getsgell:

获取 webshell的过程

0day:

未被纰漏的漏洞

Nday:

公开很久但是仍然可以被利用的漏洞

DDOS:

拒绝服务攻击,向服务器发送大量请求,消耗目标服务器性能或者带宽

cc攻击:

web层的ddos,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装

通用型漏洞:

普遍性 大规模使用 影响范围

跳板(代理):

用于伪装自己 代理进入内网

隧道:

网络通道 通常具有私密性 稳定性

cdn(内容分发网络):

构建在现有网络基础之上的智能虚拟网络

IDC:

数据中心机房

ips:

入侵防御系统

ids:

入侵检测

态势感知:

监控流量业务等 用来的发现入侵行为

蜜罐:

用来诱惑攻击者进去

鱼叉式钓鱼:

通过你的内部关系进行针对性钓鱼

AV:

反病毒软件

ICMP:

网络诊断协议

bypass:

Bypas顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通。所以有了 Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了

cs

CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。

代码执行漏洞:

用户输入的命令被当作后端代码执行

命令执行漏洞:

用户输入的命令被当作系统命令执行

夏~辰
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全渗透测试常用术语总结!建议收藏!
yinjiyufei的博客
05-30 610
网络安全渗透测试常用术语总结!建议收藏!
渗透测试知识---行业术语
m0_46412408的博客
07-22 1304
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
渗透测试常用专业术语
最新发布
weixin_53639243的博客
01-29 1014
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透测试专业术语
qq_43776408的博客
09-25 387
渗透攻击:利用漏洞所进行的攻击行为 攻击载荷(Payload):是我们期望目标被渗透攻击之后去执行的代码 shellcode:在渗透攻击时作为攻击载荷运行的一组机器指令 也就是说,shellcode让攻击载荷运行自己的代码 模块:包括渗透攻击模块(exploit module),和辅助模块(auxiliary module) 监听器:在目标主机本渗透攻击之后,他可能会通过互联网连到攻击主机...
渗透测试中一些专业术语讲解
Sys1em32 安全之路
03-02 1317
写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。 Webshell----“web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后...
软件测试名词解释
03-23
软件测试名词解释软件测试软件缺陷----软件中含有符合下面5条规则之一的问题称为软件缺陷:◆软件未达到产品说明书标明的功能。◆软件出现产品说明书指明不会出现的错误。◆软件功能超出产品说明书指明的范围。◆...
软件测试专有名词
03-23
软件测试专有名词软件测试AcceptanceTesting--可接受性测试一般由用户/客户进行的确认是否可以接受一个产品的验证性测试。actualoutcome--实际结果被测对象在特定的条件下实际产生的结果。AdHocTesting--随机测试...
渗透测试行业的三百多个术语
11-10
相信大家和我一样,搞不清这些专业名词的区别,从朋友那里搞来的术语,整理了一下。 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》
互联网专业名词解释.pdf
11-16
互联网专业名词解释.pdf
电子商务专业名词汇编.pptx
12-21
电子商务专业名词汇编.pptx
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1046
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
网安渗透测试专业术语知识
无言道的博客
12-22 2183
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方 可以是WINDOWS系统,也可以是UNIXLINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare 等等。 3、远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
一些渗透测试人员常用的术语
x202231的博客
06-14 470
在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 1595
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2377
前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
渗透测试基础术语
weixin_44511709的博客
10-11 384
渗透测试基础术语 0 DAY—确实存在但官方未打补丁的漏洞 后门—电脑技术中所说的后门是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。后门分为两类,一种是基于web类,即webshell;另一种是基于系统类的,类似于灰鸽子之类的软件 webshell—就是一个使用asp、php或jsp脚本语言编写的木马后门(基于web服务开放的服务器才有效),可以上传,下载文件甚...
渗透测试术语--必要基础
09-28 194
了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语,自己归为8个分类方便记忆。共整理了56个术语,每个术语都有简要的含义解释。
告诉我所有离散里的专业名词
06-07
以下是一些离散数学中常见的专业术语: 1. 集合论 (Set Theory) 2. 图论 (Graph Theory) 3. 命题逻辑 (Propositional Logic) 4. 一阶逻辑 (First-order Logic) 5. 组合数学 (Combinatorics) 6. 离散概率 (Discrete ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏~辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值