常见渗透测试名词

 
    名称 
    含义 
   
    POC 
    验证漏洞是否存在的脚本（代码） 
   
    EXP 
    漏洞利用攻击 
   
    webshell 
    web下的shell web后门 
   
    shell 
    与系统交互的通道 
   
    反向 
    受害者到攻击者 
   
    正向 
    攻击者到受害者 
   
    菜刀-蚁剑-冰蝎-cnife 
    webshell管理 
   
    一句话 
    evel,assert,system 
   
    提权 
    从普通用户到管理员用户权限的上升 
   
    payload 
    攻击载荷，普通测试阶段 
   
    getshell 
    获取webshell 
   
    (在野)0day 
    未被披漏的漏洞 
   
    1day 
    已经被公开的新鲜漏洞 
   
    nday 
    很久前的漏洞，公开很久 
   
    DDos 
    拒绝服务攻击（cc攻击 web层面的ddos） 
   
    wa 
    web应用防火墙 
   
    scan 
    扫描 
   
    shell code 
    缓冲区溢出使用的二进制代码 
   
    cve 
    全球漏洞编号 
   
    cvss 
    可用性，机密性，完整性—综合得出分数 
   
    通用型漏洞 
    普遍性、大规模部署、影响广泛的漏洞 
   
    跳板（代理） 
    用于伪装自己还可以代理进入内网 
   
    生产网 
    业务核心，正在线上有实际业务的网络 
   
    测试网 
    测试业务系统的网络 
   
    隧道 
    通过生产网建立的网络 ，私密性，稳定性 
   
    IDC 
    数据中心，机房 
   
    IPS 
    入侵防御系统 
   
    IDS 
    入侵检测系统 
   
    态势感知 
    监控流量业务，发现入侵行为 
   
    蜜罐 
    诱惑攻击者 
   
    漏洞靶场 
    漏洞环境 
   
    社会工程学 
    对人的信息进行搜集整理猜测，建立关联，得到有用信息，对人交流欺骗 
   
    钓鱼 
    伪造短信、邮件、微信、qq进行欺骗 
   
    鱼叉式钓鱼 
    针对内部关系进行针对性钓鱼 
   
    远控 
    服务端（黑客）、客户端（受害者），远程接管电脑权限 
   
    AV 
    反病毒软件 
   
    RC 
    远程代码执行

名称	含义
POC	验证漏洞是否存在的脚本（代码）
EXP	漏洞利用攻击
webshell	web下的shell web后门
shell	与系统交互的通道
反向	受害者到攻击者
正向	攻击者到受害者
菜刀-蚁剑-冰蝎-cnife	webshell管理
一句话	evel,assert,system
提权	从普通用户到管理员用户权限的上升
payload	攻击载荷，普通测试阶段
getshell	获取webshell
(在野)0day	未被披漏的漏洞
1day	已经被公开的新鲜漏洞
nday	很久前的漏洞，公开很久
DDos	拒绝服务攻击（cc攻击 web层面的ddos）
wa	web应用防火墙
scan	扫描
shell code	缓冲区溢出使用的二进制代码
cve	全球漏洞编号
cvss	可用性，机密性，完整性—综合得出分数
通用型漏洞	普遍性、大规模部署、影响广泛的漏洞
跳板（代理）	用于伪装自己还可以代理进入内网
生产网	业务核心，正在线上有实际业务的网络
测试网	测试业务系统的网络
隧道	通过生产网建立的网络，私密性，稳定性
IDC	数据中心，机房
IPS	入侵防御系统
IDS	入侵检测系统
态势感知	监控流量业务，发现入侵行为
蜜罐	诱惑攻击者
漏洞靶场	漏洞环境
社会工程学	对人的信息进行搜集整理猜测，建立关联，得到有用信息，对人交流欺骗
钓鱼	伪造短信、邮件、微信、qq进行欺骗
鱼叉式钓鱼	针对内部关系进行针对性钓鱼
远控	服务端（黑客）、客户端（受害者），远程接管电脑权限
AV	反病毒软件
RC	远程代码执行

Chihiro (千寻)

发布了249 篇原创文章 · 获赞 45 · 访问量 8万+

私信关注

常见渗透测试名词

猜你喜欢