渗透测试常见专业术语

已于 2024-04-07 01:20:26 修改
阅读量1.9k 收藏 28
点赞数 7
分类专栏: 网络安全学习(渗透测试) 文章标签: web安全 安全 网络安全
于 2024-02-20 19:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_69043895/article/details/136197643
版权
本文整理了渗透测试常用专业术语,如POC、EXP等,介绍了暗网概念。详细阐述攻击工具,包括肉鸡、僵尸网络等,以及攻击方法,如挂马、挖洞等。还列举了防守的软硬件和技术服务,如防火墙、加密技术等,助力提升网络安全认知。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透测试常用专业术语

         相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。

1. POC、EXP、Payload与Shellcode

POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。

EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。

Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。

Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。

2. 几点注意

POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。

Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
一些渗透测试人员常用的术语
x202231的博客
06-14 618
在跟老渗透测试人员交流的时候人家说什么,是不是有时候听不懂人家讲的什么话,之前我没学会的时候,就老是听不懂他们讲话,那么我们一起来学习一些渗透测试人员常用的术语吧。
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9560
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试常用专业术语
weixin_53639243的博客
01-29 1411
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透测试中,EXPPOC区别
最新发布
一杯咖啡的渗透记忆
04-15 231
渗透测试中,EXPPOC区别
渗透测试专业术语
qq_43776408的博客
09-25 441
渗透攻击:利用漏洞所进行的攻击行为 攻击载荷(Payload):是我们期望目标被渗透攻击之后去执行的代码 shellcode:在渗透攻击时作为攻击载荷运行的一组机器指令 也就是说,shellcode让攻击载荷运行自己的代码 模块:包括渗透攻击模块(exploit module),和辅助模块(auxiliary module) 监听器:在目标主机本渗透攻击之后,他可能会通过互联网连到攻击主机...
渗透测试知识---行业术语
m0_46412408的博客
07-22 1443
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
fangyuan621的专栏
12-10 2053
学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。 有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。 在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。 在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。 本篇文章将对下面25个术语做出相应的解释: 肉鸡、抓鸡、堡垒机、木马、大马 小马、挂马、网页木马、一句话木马、后门 一句话后门、Shell、webshell、交互shell、远控 ...
渗透测试行业 网络安全 黑客术语
03-02
黑客术语**:在网络安全领域中,黑客们经常使用的专业词汇,用于描述各种攻击手法、工具和策略。 #### 二、攻击手段与技术 **4. 肉鸡**:指的是被黑客控制的计算机,可以被用来进行各种恶意行为,如发起DDoS攻击、...
渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 1145
渗透测试专业术语——攻击篇
渗透测试专业术语2
m0_63715896的博客
12-26 1063
二:攻击方法 1.挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对 方正常的网页文件里,以使浏览者中马。 2.挖洞 指漏洞挖掘。 3.加壳 就是利用特殊的算法,将 EXE 可执行程序或者 DLL 动态连接库文 件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积 或者加密程序编码,甚至是躲过杀毒软件查杀的目的。 目前较常 用的壳有 UPX,ASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。 简单的解释就是程序对输入数据没有执行有效的边界检测而导致 错
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 1141
渗透测试专业术语——防守篇
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透测试中一些专业术语讲解
Sys1em32 安全之路
03-02 1426
写这个博客的目的也是为了我的安全学习做一些笔记吧,对于刚步入安全的我来说,菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的,看到很多专业术语都是一阵头疼,完全不懂。所以我自己就查遍了各种资料,来一个汇总吧。 Webshell----“web”的含义是显然需要服务器开放WEB服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后...
渗透测试基础-相关的专业术语
Ete-SQ的博客
01-23 1255
前言:下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语,而且都是比较入门的术语。在描述相关的专业术语时,我摈弃了一些“条条框框”,用一些通俗易懂的语言来显而易见的让学习者知晓。 1.CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”,中文的意思是常见的漏洞与分析。它是由一个非盈利的组织对一些漏洞的编号。比如说你发现了一个漏洞, 你想要描述它,那么就可以对此漏洞申请一个CVE编号。 那么为什么要用CVE编号呢?举个例子 假如apach
安全测试:最全专业名词解读
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
07-26 793
安全测试是一个复杂且技术密集型的领域,涉及多个学科的知识,例计算机知识、网络安全、密码学、系统架构等。为了便于开展工作及团队协同,安全测试人员需要掌握和理解一系列专业名词及术语。
网安渗透测试专业术语知识
无言道的博客
12-22 2385
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方 可以是WINDOWS系统,也可以是UNIXLINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare 等等。 3、远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透测试常用术语总结
2401_88220102的博客
12-28 822
在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统存在的安全漏洞获得系统的root或system权限。
我收集的一些渗透测试专业名词
weixin_52555162的博客
12-12 4196
测试过程中看见小伙伴们的一些专业名词,因此我做个收集方便以后查询(当然可能不止这些,我也会在后面的学习中慢慢更新) 收集如下: FUZZ(模糊测试): 就是使用大量的数据去一个一个的测试,现在也有很多前辈小伙伴写出了fuzz工具 POC(概念验证): 就是用来验证漏洞是否存在的代码 EXP(利用): 利用系统进行攻击的动作 payload(有效载荷): 成功利用漏洞以后,在目标系统上真正执行的代码或指令 shell: 与系统建立交互的通道 shellcode(shell代码): p
渗透测试专业名词解释
A526847的博客
11-07 1165
在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时,可以先传输一个较小的Stager用于建立连接,Stages指利用Stager建立的连接下载后续的Payload。0day漏洞:0day漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。
渗透测试安全测试
03-15
### 渗透测试安全测试的区别 #### 1. **定义** 渗透测试是一种模拟真实攻击者行为的技术评估活动,旨在发现目标系统的潜在漏洞并验证其可利用性[^2]。而安全测试则是一个更广泛的术语,涵盖了多种技术和方法来识别软件或系统中的安全隐患。 #### 2. **目的** 渗透测试的主要目的是通过模拟黑客攻击的方式,检测和验证系统中存在的高危漏洞,并提供修复建议[^3]。相比之下,安全测试的目标更为广泛,不仅关注已知漏洞的检测,还包括合规性检查、安全性配置审查等多方面内容。 #### 3. **范围** 渗透测试通常聚焦于特定环境下的深入分析,例如 Web 应用程序、网络基础设施或其他关键资产的安全状况评估。它往往涉及更高层次的社会工程学尝试和技术手段的应用。相反,安全测试覆盖整个开发生命周期内的各个层面,从代码审计到运行时监控都有所涉猎[^4]。 #### 4. **执行方式** - **渗透测试**: 需要具备较强实战经验的专业人员操作复杂工具完成任务,如 Metasploit Framework 或 Burp Suite Pro 等高级框架。 - **安全测试**: 可能依赖自动化扫描仪快速查找常见缺陷,同时也支持手动复查重要区域,但整体难度低于前者。 #### 5. **输出结果** 两者都会生成详细的报告文档供利益相关方审阅决策之用。不过,在渗透测试中,除了列举发现的问题外,还会重现入侵路径展示实际风险程度;而在常规意义上的安全评测里,则更多强调预防措施指导方针而非具体演示危害场景再现过程。 --- ### 方法论对比 | 方面 | 渗透测试 | 安全测试 | |--------------|---------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------| | 主动性 | 更加主动,模仿恶意用户的行动模式 | 较被动,主要依据既定标准进行核查 | | 技术深度 | 要求深入了解操作系统原理、编程语言特性及其相互作用 | 基础层面上的功能性和结构性检验 | | 时间投入 | 执行周期较长,因为需要精心策划每一步骤 | 相对较短时间即可得出结论 | --- ### 使用工具列表比较 对于渗透测试而言,常用的工具有但不限于以下几种: ```bash nmap -sV --script=vuln scanme.nmap.org ``` 上述命令展示了如何运用 NMAP 进行版本探测以及漏洞脚本扫描的一个简单例子[^1]。 而对于一般性的安全测评工作来说,静态应用安全测试(SAST) 和动态应用安全测试(DAST) 平台显得尤为重要: - SAST 工具像 Fortify Source Code Analyzer 就可以直接嵌入开发环境中去捕捉源码里的隐患; - DAST 解决方案例如 Acunetix 则侧重外部视角下网页交互过程中可能出现的数据泄露或者注入类威胁监测。 --- ### 实施流程差异 尽管二者都遵循类似的逻辑链条——即先搜集基本信息再逐步推进直至最后撰写总结材料上传达给管理层知晓情况进展,但在细节处理上存在明显区别: - **渗透测试** 的各阶段更加细化且充满挑战性,特别是在后期提权与驻留控制节点建立等方面尤为突出。 - **安全测试** 往往按照预定计划表严格执行各项指标考核项目清单上的条款规定,相对机械化一些。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值