一些渗透测试人员常用的术语

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量461 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: 网络 安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x202231/article/details/131202641
版权

前言:

在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。

一、exploit(渗透攻击)

exploit:是由攻击者或者渗透者利用一个系统,应用或者服务中的安全漏洞,所进行的攻击行为。

二、payload(攻击载荷)

payload:攻击载荷是我们期望目标系统在被渗透之后去执行的代码,在metasploit框架中可以自由的选择和传送植入。

三、shellcode

shellcode:是渗透测试攻击时作为攻击载荷运行得到一组机器指令,通常是由汇编语言编写。

四、module(模块)

module:在metasploit中一个metasoloit模块,值使用的一段软件代码。

五:listener(监听器)

listener:监听器是metasploit中用来等待接入网络链接主机的组件。

六、肉鸡

肉鸡/;是指傀儡机,可以随意被控制的电脑或服务器

七、木马

木马:是指一些用来获取用户权限得到程序或代码段

八、后门

后门:是指为了方便进入系统留下的非常隐蔽的后门程序

九、shell

shell:是指命令执行环境,通常所说的拿shell,就是拿到对方的命令执行环境。

十、webshell

webshell:指通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度得到控制。

十一、poc

poc:指用来验证漏洞存在的一段代码或程序。

十二、exp

exp:指漏洞利用程序或一段代码

十三、payload

payload:是指即有效的攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。

十四、入侵

入侵:是指计算机网络或者系统的 非授权的访问行为。通常是恶意的存取信息、处理信息或者破坏系统的行为

十五、防火墙

防火墙:是一种将内部和外部网络进行隔离、保护内部网络免受到非法用户的侵入和访问控制技术。     端口     规则:(入站规则、出站规则)     防火墙可以是软件防火墙也可以是硬件防火墙

十六、补丁

补丁: 指针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序。 (Windows、Linux/Unix、Mac)

鬼子NB
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(20)payload攻击载荷
午夜观星河
08-23 9080
《WEB安全渗透测试》(20)payload攻击载荷 payload称为攻击载荷,主要用于建立目标机与攻击机之间的稳定连接,并返回一个shell,也可以进行程序注入等。(1)singles(独立载荷)独立载荷,可直接植入目标系统并执行相应的程序,如:shell_bind_tcp。(2)stagers(传输器载荷)传输器载荷,用于目标机与攻击机之间建立稳定的网络连接,与stages(传输体载荷)配合攻击。通常该种载荷体积都非常小,可以在漏洞利用后,方便进行注入,这类载荷功能都非常相似...
渗透测试常用名词解释
qq_53675752的博客
02-08 2274
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
网络安全渗透测试常用术语总结!建议收藏!
yinjiyufei的博客
05-30 599
网络安全渗透测试常用术语总结!建议收藏!
渗透测试-基于白名单执行payload--Compiler
weixin_30483697的博客
04-28 109
复现亮神课程 0x01 Compiler前言 说明:Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 Microsoft.Workflow.Comiler.exe需要两个命令行参数,第一个参数必须是一个XML文件(由一个序列化Com...
安全术语扫盲
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1038
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
web漏洞之payload
hdquan321的博客
04-30 7370
什么是payloadpayload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等。 也有人把payloads称 为shellcode。 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 payload有几种类型: 1、sing...
渗透测试常用术语总结
xv66666的博客
07-02 2222
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透测试常用术语的总结
03-07
自己在学习渗透测试过程中对于渗透测试过程中的一些常用术语
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透测试行业 网络安全 黑客术语
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
渗透测试行业的三百多个术语
11-10
相信大家和我一样,搞不清这些专业名词的区别,从朋友那里搞来的术语,整理了一下。 人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》
渗透测试基础术语
weixin_44511709的博客
10-11 377
渗透测试基础术语 0 DAY—确实存在但官方未打补丁的漏洞 后门—电脑技术中所说的后门是抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口。后门分为两类,一种是基于web类,即webshell;另一种是基于系统类的,类似于灰鸽子之类的软件 webshell—就是一个使用asp、php或jsp脚本语言编写的木马后门(基于web服务开放的服务器才有效),可以上传,下载文件甚...
网安渗透测试专业术语知识
无言道的博客
12-22 2170
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方 可以是WINDOWS系统,也可以是UNIXLINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare 等等。 3、远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透测试知识---行业术语
m0_46412408的博客
07-22 1295
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
Web安全—有效载荷Payload
weixin_44431280的博客
02-12 5000
有效载荷—Payload 提要:在Web安全学习过程中,通常会提到Payload这个词,但是这个在安全中代表什么含义。 简介: Payload直接可以翻译为"有效载荷",其含义可以理解为数据包中的"有效数据"。 Payload理解总结: 协议角度分析:一个完整的数据传输过程中通常由三部分组成,分别是数据头部+原始数据(数据帧或数据包+校验尾部),数据头和校验尾部是为了原始数据的准确传输起作用,那么其中的原始数据就是我们通常说的Payload。 IPV4协议数据包结构举例: BurpSuite中Paylo
渗透基础】渗透测试术语总结
开水的博客
07-31 137
渗透测试基础总结
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 875
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值