名称 | 含义 |
---|---|
POC | 验证漏洞是否存在的脚本(代码) |
EXP | 漏洞利用攻击 |
webshell | web下的shell web后门 |
shell | 与系统交互的通道 |
反向 | 受害者到攻击者 |
正向 | 攻击者到受害者 |
菜刀-蚁剑-冰蝎-cnife | webshell管理 |
一句话 | evel,assert,system |
提权 | 从普通用户到管理员用户权限的上升 |
payload | 攻击载荷,普通测试阶段 |
getshell | 获取webshell |
(在野)0day | 未被披漏的漏洞 |
1day | 已经被公开的新鲜漏洞 |
nday | 很久前的漏洞,公开很久 |
DDos | 拒绝服务攻击(cc攻击 web层面的ddos) |
wa | web应用防火墙 |
scan | 扫描 |
shell code | 缓冲区溢出使用的二进制代码 |
cve | 全球漏洞编号 |
cvss | 可用性,机密性,完整性—综合得出分数 |
通用型漏洞 | 普遍性、大规模部署、影响广泛的漏洞 |
跳板(代理) | 用于伪装自己还可以代理进入内网 |
生产网 | 业务核心,正在线上有实际业务的网络 |
测试网 | 测试业务系统的网络 |
隧道 | 通过生产网建立的网络 ,私密性,稳定性 |
IDC | 数据中心,机房 |
IPS | 入侵防御系统 |
IDS | 入侵检测系统 |
态势感知 | 监控流量业务,发现入侵行为 |
蜜罐 | 诱惑攻击者 |
漏洞靶场 | 漏洞环境 |
社会工程学 | 对人的信息进行搜集整理猜测,建立关联,得到有用信息,对人交流欺骗 |
钓鱼 | 伪造短信、邮件、微信、qq进行欺骗 |
鱼叉式钓鱼 | 针对内部关系进行针对性钓鱼 |
远控 | 服务端(黑客)、客户端(受害者),远程接管电脑权限 |
AV | 反病毒软件 |
RC | 远程代码执行 |
常见渗透测试名词
猜你喜欢
转载自blog.csdn.net/qq_41901122/article/details/104220558
今日推荐
周排行