渗透测试相关名词解析

最新推荐文章于 2023-03-11 10:53:02 发布
最新推荐文章于 2023-03-11 10:53:02 发布
阅读量363 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JieDG/article/details/106081823
本文介绍了渗透测试中的一些关键概念,包括脚本语言、HTTP协议、肉鸡、抓鸡、Webshell、漏洞、木马、提权、后门、跳板、旁站入侵、C段入侵、黑盒测试、白盒测试、灰盒测试以及APT攻击。详细解释了每个术语的含义和在渗透测试过程中的作用,强调了黑盒测试的模拟真实攻击环境和白盒测试的内部视角,以及灰盒测试结合两者的优点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 一些前置知识(包含但不限于)
脚本(asp、php、jsp、aspx)
html(css、js、html)
HTTP协议
CMS(B/S)
2 肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企
业,个人,政府等等所有单位。
3 抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
4 Webshell
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
5 漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
6 木马
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
7 提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
Guest —user—administrator----system
user—samba–ftp— root
8 后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
9 跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
10 旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询
工具有:WebRobot、御剑、明小子和web在线查询等
1

最低0.47元/天 解锁文章

200万优质内容无限畅学
JieDG
关注
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2617
前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
安全渗透测试笔记-------信息收集中名词解释
WEL测试
09-13 1117
第 2 章信息收集          信息收集(InformationGathering)是指通过各种方式获取所需要的信息。信息收集是渗透网络网络取证的第一步,也是关键的一步,最重要的一步。 2.1 名词解释          在做信息收集前,需要了解一些名词的意思,不然不知道如何搜集有用信息,把时间白白浪费了! 2.1.1 DNS信息          DNS是计算域名(Domain
渗透测试定义
qq_34657922的博客
01-12 817
渗透测试(也称为“渗透测试”或“道德黑客攻击”)是探测网络(基础设施)和应用程序(软件)漏洞的系统过程。它还可以检查物理安全措施或识别人员的安全弱点(社会测试)。渗透测试本质上是一种受控形式的黑客攻击。“攻击者”代表您发现和测试犯罪分子可以利用的弱点。这些可能包括:配置不足或不当;硬件或软件缺陷;流程或技术对策中的运营缺陷;和/或员工对网络钓鱼和其他社会工程攻击的敏感性。经验丰富的渗透测试人员会模仿犯罪分子用来探测这些漏洞的技术——单独或组合——而不会造成损害。
渗透测试名词
HeTuiPei的博客
07-25 344
poc:验证漏洞是否存在脚本代码 exp:漏洞利用攻击 webshell:web下的shell web后门 shell:与系统交互的通道工具 反向:受害者到攻击者 正向:攻击者到受害者 初学菜刀 进阶cnife 蚁键 冰蝎 一句话:eval shell exec assert system 提权: payload:方法载荷 setshell:获取webshell的过程 (在野)0 day:未被...
渗透测试名词解释
WihauShe's Blogger
03-24 917
(个人经验,仅供参考,错误之处,敬请谅解) 相关名词与解释     在学习Web安全时,不免遇到不少陌生的名词,但是搜索又很难找到恰当又容易理解的解释,这里个人结合其他大佬和老师的解释给出一些名词的理解: 0Day 指的是官方尚未发布补丁的漏洞,或者说首次发现(尚未公布的)漏洞 1Day 指的是官方发布了补丁,但该漏洞仍然大量未修复,存在一定可利用性 CV...
渗透测试常用名词解释
qq_53675752的博客
02-08 2424
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3937
常用术语解释
内部渗透测试名词解释
最新发布
06-21
内部渗透测试(Internal Penetration Testing, ITP)是一种安全评估方法,它由组织自身或授权的安全专业人员执行,目的是检查内部网络系统和应用程序的安全漏洞。这项测试模拟恶意攻击者的行为,以确定组织的防御...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9602
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试中常见的一些名词解释
weixin_45095113的博客
07-20 1311
渗透测试学习中的一些常见名词解释
渗透测试报告中的那些名词解释
weixin_34362991的博客
10-27 805
 一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。   二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitre.org/ 创立日期:1999 创立原因:最初不同安全工具和数据库对同一个漏洞采用各自的命名...
常见渗透测试名词
千寻的博客
02-08 1159
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 paylo...
渗透测试简述
2201_75362610的博客
03-11 1122
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
渗透测试学习笔记
山己见的博客
11-04 5755
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
白帽子渗透测试入门资源:参考书、课程、工具、认证
ζёСяêτ - 小優YoU
12-16 1万+
完整原文(已打包所有资源):http://exp-blog.com/2018/12/16/pid-2481/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-L...
一句话木马针对的不同框架使用
weixin_43977912的博客
02-07 1094
小马和大马都是网页类型中的一种后门,是通过用来控制网站权限的,那最主要的区别就是小马是用来上传大马的。小马体积小,有比大马更强的隐蔽优势,而且有针对文件大小上传限制的漏洞,所以才有小马,小马也通常用来做留备用后门等 大马:辅助提权、执行sql语句、反弹shell、添加后门 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与之相关的webshell。 webshell根据功能也分为大马、小马和一
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
一句话木马——菜刀软件
qq_37723186的博客
05-04 1381
php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话木马是: <%eval request ("pass")%> aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 其中pass为设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值