前言:
在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。
一、exploit(渗透攻击)
exploit:是由攻击者或者渗透者利用一个系统,应用或者服务中的安全漏洞,所进行的攻击行为。
二、payload(攻击载荷)
payload:攻击载荷是我们期望目标系统在被渗透之后去执行的代码,在metasploit框架中可以自由的选择和传送植入。
三、shellcode
shellcode:是渗透测试攻击时作为攻击载荷运行得到一组机器指令,通常是由汇编语言编写。
四、module(模块)
module:在metasploit中一个metasoloit模块,值使用的一段软件代码。
五:listener(监听器)
listener:监听器是metasploit中用来等待接入网络链接主机的组件。
六、肉鸡
肉鸡/;是指傀儡机,可以随意被控制的电脑或服务器
七、木马
木马:是指一些用来获取用户权限得到程序或代码段
八、后门
后门:是指为了方便进入系统留下的非常隐蔽的后门程序
九、shell
shell:是指命令执行环境,通常所说的拿shell,就是拿到对方的命令执行环境。
十、webshell
webshell:指通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度得到控制。
十一、poc
poc:指用来验证漏洞存在的一段代码或程序。
十二、exp
exp:指漏洞利用程序或一段代码
十三、payload
payload:是指即有效的攻击载荷,可以是一段代码,被隐藏并且秘密发送的信息。
十四、入侵
入侵:是指计算机网络或者系统的 非授权的访问行为。通常是恶意的存取信息、处理信息或者破坏系统的行为
十五、防火墙
防火墙:是一种将内部和外部网络进行隔离、保护内部网络免受到非法用户的侵入和访问控制技术。 端口 规则:(入站规则、出站规则) 防火墙可以是软件防火墙也可以是硬件防火墙
十六、补丁
补丁: 指针对软件系统使用过程中暴露的缺陷而发布的修补漏洞的程序。 (Windows、Linux/Unix、Mac)