渗透测试中常见的一些名词解释
1.POC
POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
2.EXP
EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
3.VUL
VUL,Vulnerability的缩写,泛指漏洞。
4.CVE
CVE 的英文全称是“Common Vulnerabilities & Exposures”,就是通用漏洞披露,是全球统一的对信息安全漏洞或者已经暴露出来的弱点的公共名称
5.0DAY漏洞和0DAY攻击
在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。
零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零日漏洞黑市的最大买家。
6.shell
shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。
7.webshell
webshell是web入侵的脚本攻击工具。
简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
8.getshell
通常是指获取webshell权限等;
官方回答:攻击者通过多种漏洞常见如文件上传、SQL注入、命令执行、文件包含、解析漏洞等,将脚本文件上传到Web服务器,并让服务器解析,从而使攻击者能得到一个与服务器进行交互的命令执行环境,进而得以控制服务器。
9.跳板(代理)
用于伪装自己还可以代理进入内网
10.生产网**
业务核心,正在线上有实际业务的网络
11.测试网
测试业务系统的网络
12.态势感知
监控流量业务,发现入侵行为
13.蜜罐
蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,捕获攻击流量与样本,发现网络威胁、提取威胁特征。为更好的吸引攻击者,蜜罐需要提供强悍的攻击诱骗能力。
渗透测试中常见的一些名词解释相关推荐
- Web渗透测试中常见逻辑漏洞解析与实战
注:以下漏洞示例已由相关厂商修复,切勿非法测试! 0x01 漏洞挖掘 01 注册 注册中最常见的有两个,一个是恶意注册,另一个是账户遍历.一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使 ...
- 渗透测试中的端口利用
渗透测试中的端口利用 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可 ...
- Camera开发常见专业术语名词解释
相机常见专业术语名词解释 1. . ISO: 感光度 就是CMOS(或胶卷)对光线的敏感程度,如果 用ISO100的感光片,相机2秒可以正确曝光的话, 同样光线条件下 用ISO200的只需要1秒即可, ...
- Android Camera 开发常见专业术语名词解释
Android Camera 开发常见专业术语名词解释 参考网址:http://m.blog.csdn.net/king1425/article/details/62224468 相机常见专业术语名词 ...
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- 浅析DNSlog在渗透测试中的实战技巧
文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...
- 渗透测试中的LLMNR/NBT-NS欺骗攻击
简介 LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的.在本文中,我们首先为 ...
- 渗透测试中的msiexec
本文讲的是渗透测试中的msiexec, 0x00 前言 在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念.关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这 ...
- 如何在渗透测试中尽可能隐藏自己-proxychains4使用配置教程
在渗透测试中,往往需要对自身电脑ip进行网络上的隐藏,如何才能快速简单的在网络扫描中简单实现匿名扫描呢? Proxychains帮助我们完成这一操作 那么 ,proxychains是什么? GNU协议 ...
最新文章
- 输出主键的值 output inserted.id
- WEB初学者简介,web入门
- centos8 配置 dns_Linux搭建DHCP+DNS+WEB服务
- PageRank算法简介及Map-Reduce实现
- 一个工作13年的SAP开发人员的回忆:电子科技大学2000级新生入学指南
- android媒体播放框架,Android 使用超简单的多媒体播放器JiaoZiVideoPlayer
- java中forward和redirect_好程序员Java教程分享:Forward和Redirect的区别
- aws rds监控慢sql_在AWS RDS SQL Server上的SSAS中部署表格数据库
- 西洋的AI作曲家,发布了一张中国风音乐专辑
- 小米路由器4a刷第三方固件_小米路由器4A的断网问题初探
- jquery prop('checked', true)解决attr('checked', true)不能选中radio问题
- 7 vsphere 分配许可_外企公司员工Office 365权限是否已分配
- 3.算法通关面试 --- 哈希表和集合
- java 字符串和整型的相互转换
- SqlBulkCopy做大数据插入
- 改MD5防止你的视频被百度云秒和谐
- uploadify php 重命名,Uploadify_THINKPHP配置说明
- Google可能将退出中国市场
- (附源码)基于PHP下的大学生校园交流论坛的设计与实现 毕业设计101634
- 洛谷1262 间谍网络 tarjan缩点