渗透测试是什么
渗透测试并没有一个标准的定义,共识的通用说法是,渗透测试是通过模拟恶意的攻击方法,来评估计算机网络安全的一种评估方法,针对于系统的任何弱点,技术缺陷或者漏洞的主动分析。也就是说,渗透测试是指渗透人员在不同的位置利用各种手段对特定的网络进行测试和挖掘系统中存在的漏洞,然后输出测试渗透报告,网站所有者根据渗透人员提供的渗透测试报告知晓系统中存在的安全隐患和问题。
小术语
MD5;加密算法,不可逆。(一般16位-32位,如果遇到20位,前去3后去1变成16位)
肉鸡 : 被控制的电脑。
抓鸡:控制被控制电脑的过程。(注意抓鸡是很严重的事情,是要判刑的)
跳板:攻击方利用其它电脑进行攻击,其它电脑就是跳板。被攻击的对象会记录其它电脑的ID而不是攻击方的ID。当然了要用跳板首先要有肉鸡。也就是说如果要进行攻击,最好先挂vpn ,再抓肉鸡,最后用肉鸡做跳板进行攻击。
webshell :网站后门
提权 :一般说的是提升服务器权限
源码打包:
数据库脱库:
嗅探:抓包嗅探。
rookit :系统级漏洞。
CMS :网站内容管理系统。