网络安全渗透测试常用术语总结！建议收藏！

肉鸡

肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡，就像在使用自己的电脑一样，很形象的比喻，就像是养的肉鸡，任黑客宰杀和利用。关键的是，在成为肉鸡后，只要黑客不对电脑进行破坏，使用者很难发现，有可能就是被养在哪里，随时都可能被使用。

后门

从字面意思就可以理解，前门有锁进不去，从后门悄悄潜入。这里指的是可以绕过安全软件等的防护，从一条比较隐蔽的通道获取对电脑的控制权限的通道，就叫做后门。黑客在入侵一台电脑成功后，很可能会再留下一个后门，将其发展成为肉鸡。

Shell

Shell指的是一种命令执行环境，比如，Windows下的cmd就是其Shell执行环境。

WebShell

WebShell就是以.asp、.php、.jsp或者.cgi等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。

弱口令

这个相比都很熟悉了，注册账号的时候，我们输入123456，abcd等，网站就会在后面显示密码等级弱。这种非常简单的密码就叫做弱口令，弱口令通常很容易被黑客破解，用最低端的暴力算号器都能试出来

扫描

黑客会用一些工具来进行扫描，但用途则稍有不同，大多扫描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通过向目标计算机发送一些特定的请求，根据返回的信息来获取信息。

嗅探

嗅探指的是对局域网中流经的数据包进行截取及分析，从中获取有效信息，早期用HUB组建的局域网中属共享原理，数据是通过MAC地址来分辨目的地的，改变网卡为混杂模式，则就可以接受并分析数据包了。而现在大多用交换机组建局域网，交换机原理高级，数据直接发送至目标主机的网卡端口，所以大多采用ARP欺骗，修改MAC地址欺骗等方式来嗅探。

木马

木马指的是伪装成正常程序的的程序，它可以捆绑在任何正常的软件中，看起来让你感兴趣去打开，当运行后回在你的电脑上安装客户端或者执行特定的任务。之后黑客就能轻松地利用正在运行的木马程序来取得你的电脑控制权。

网页木马

网页木马指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。

挂马

挂马指在他人的网站文件中放入网页木马或是将代码潜入到对方正常的网页文件里，以使浏览者中马。

病毒

病毒大家都不陌生，指的就是具有破坏性的程序或者代码，电脑只要感染病毒后，即刻就会收到相应的破坏，病毒具有传染性、可不断复制，直接对电脑系统或者文件造成损坏。木马实际上也可以算病毒的一种。

加壳

加壳指给捆绑了木马的程序传一层马甲，进行压缩及代码加密，使得杀毒软件无法真实辨别出其恶意属性，特意绕过安全软件进入到电脑已达到目的。加壳也用于开发者对软件代码的保护等。脱壳指加壳的反向操作——去掉程序的壳。

花指令

花指令是指几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。通俗地说，就是杀毒软件是从头到脚按顺序来查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

免杀

免杀是指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

漏洞

人人都知道，又是一个很形象的比喻，漏指一个系统或软件存在的弱点或缺陷，来自应用设计时的缺陷或编码时产生的错误，而这些错误则会被黑客利用。现在我们使用的系统及软件，经常都会更新补丁及程序，目的就是为了修复发现的漏洞增加相应的防护及功能，确保更加安全。

溢出

确切地讲，溢出应该是"缓冲区溢出"。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类：堆溢出和栈溢出。

注入

由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患，用户可以提交一段数据库查询代码，根据程序返回的结果获得某些想要的数据，这就是SQL注入。

注入点

注入点是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号的权限的不同，所得到的权限也不同。

内网

通俗地讲，内网就是局域网。比如网吧、校园网、公司内部网等都属于此类。
如果计算机的IP地址在以下三个范围之内，就说明该计算机是处于内网之中的：
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

外网

外网是相对于内网而言，其中的计算机直接连入互联网，从而与互联网上的任意一台计算机互相访问。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费领取

计算机网络

计算机网络是利用通信线路将不同地理位置、具有独立功能的计算机和通信设备连接起来，实现资环共享和信息传递等目的的计算机·系统。

信息系统

信息系统是能进行信息采集、传输、储存、加工、使用和维护的计算机应用系统。如办公自动化系统，火车/飞机订票系统等

信息安全

信息安全是指保护信息系统中的计算机硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，信息服务不中断

信息安全是指保护信息系统的安全，主要包括保护信息系统的保密性、完整性和可用性等。

计算机病毒

计算机病毒是指编制或者在计算机程序中插入的，破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒具有寄生性、隐蔽性和传染性等特点

计算机木马

木马是一种用来非法收集信息或者控制另一台计算机的特定程序，通常有客户端和服务器·端两部分。植入木马的计算机是服务器端的部分。木马通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件、即时通信等·渠道诱惑用户下载安装，如果用户打开了木马程序，用户的计算机或者是智能终端设备便会被植入木马者所控制，造成数据文件被窃取或者修改、电子账户资金被盗用等危害

入侵

指对计算机网络或系统的非授权访问行为，通常是恶意的存取信息、处理信息或破坏系统的行为

黑客

指熟悉IT技术，热衷于入侵网络或者计算机系统窃取数据和信息的人员

攻击

指利用网络或计算机系统存在的漏洞和安全缺陷对其进行破坏、泄密、更改或使其丧失功能的行为

漏洞

指网络或信息系统的硬件、软件、协议的具体实现或安全策略上存在的弱点或缺陷。漏洞可能来自应用软件或操作系统设计时的缺陷或编码是产生的错误，也可能来自业务在交互处理过程中的设计缺陷或不合理的逻辑流程处理

后门

指绕过安全性控制而获取对程序或系统访问权的程序方法，是有意留在计算机系统中，供某些特殊使用者通过某种特殊方法控制计算机系统的途径。

后门与漏洞的区别在于：漏洞是一种无意行为，而后门是指程序员在软件开发过程中有意创建的

防火墙

是一种将内部网和外部网隔离，保护内部网免受非法用户的入侵的访问控制技术。防火墙可以软件实现也可以硬件实现

补丁

只针对软件系统在使用过程中暴露的缺陷而发布的修补漏洞的小程序

密码

一种用于保护数据或信息的技术（符号程序）。密码系统的基本功能是实现信息的机密性服务

加密

是以某种特殊的算法改变原有信息数据的变现形态，将正常的（可识别的）信息变换为无法识别的信息的过程。加密的目的是使未授权的用户即使获得了加密信息也无法了解信息内容

解密

是加密的逆向过程。将加密后的信息通过某种算法恢复为可识别的信息，使得授权用户能够了解原有的信息数据

数字签名

是信息的发送者通过签名算法产生的，用于证明信息发送者发送信息真实性一段数字串。数字签名一般通过密码技术实现，与普通物理签名具有同样法律效力

数字水印

是一种将标识信息嵌入到数字载体当中，用于确认载体所有者、判断载体是否被篡改或传送秘密信息的技术。嵌入的标识信息也称为数字水印，数字载体包括多媒体、文档、软件等，数字水印嵌入到数字载体时，应不影响原载体的使用价值

认识进程与端口

认识系统进程

端口的分类

1.按端口号分布划分

• 公认端口
  公认端口包括端口号范围是0~1023。它们紧密绑定于一些服务。通常，这些端口的通信明确表明了某种服务的协议，比如80端口分配给HTTP服务，21端口分配给FTP服务等。
• 注册端口
  注册端口端口号为1024~49151。它们松散地绑定于一些服务。也就是说，有许多服务绑定于这些端口，这些端口同样用于许多其他目的，比如许多系统处理动态端口从1024左右开始。
• 动态或私有端口
  动态或私有端口的端口号为49152~65535。理论上，不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口，因为这些端口不易引起人们的注意，从而很容易屏蔽。

2.按协议类型划分

使用TCP协议的常见端口主要有如下几种：

• HTTP协议端口
  HTTP是用户使用的最多的协议，即"超文本传输协议"。当上网浏览网页时，就要在提供网页资源的计算机上打开80号端口以提供服务。WWW服务和Web服务器等使用的就是这个端口。

• FTP协议端口
  FTP即文件传输协议，使用21端口。某计算机开了FTP服务，便启动了文件传输服务，下载文件和上传主页都要用到FTP服务。

• Telnet协议端口
  该端口是一种用于远程登录的端口，用户可通过自己的身份远程连接到计算机上，通过这种端口可提供一种基于DOS模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开，以对外提供服务。

• SMTP协议端口
  现在很多邮件服务器都使用这个简单邮件传送协议来发送邮件。如常见的免费邮件服务使用的就是此邮件服务端口，所以在电子邮件设置中经常会看到SMTP端口设置栏，服务器开放的是25号端口。

• POP3协议端口
  POP3协议用于接收邮件，通常使用110端口。只要有使用POP3协议的程序（如Outlook等），就可以直接使用邮件程序收到邮件（如126邮箱用户就没有必要先进入126网站，再进入自己的邮箱来收信了。）
  使用UDP协议的常见端口主要有如下几种：

• DNS协议端口
  DNS用于域名解析服务，这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应，这个地址就是IP地址，它以纯数字形式表示。但由于这种表示方法不便于记忆，于是就出现了域名，访问计算机时只需要知道域名即可。域名和IP地址之间的变换由DNS服务器来完成（DNS用的是53号端口）。

• SNMP协议端口
  SNMP即简单网络管理协议，用来管理网络设备，使用161号端口。
  QQ协议端口
  QQ程序即提供服务又接收服务，使用无连接协议，即UDP协议。
  QQ服务器使用8000号端口侦听是否有信息到来，客户端使用4000号端口向外发送信息

由于篇幅原因没有完全展示，这份完整版的渗透测试专业术语PDF已经上传，朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】 

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费领取