网络安全名词解释&操作系统_网络安全poc-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_73245690/article/details/140556634

1. 名词解释

渗透测试常用专业术语

1. POC，EXP，Payload与Shellcode等

POC:全称“Proof of Concept”，中文“概念验证”，常指验证某个概念或理论是否可行的过程或实验（代码）。

EXP:全称“Exploit”，指的是利用软件、硬件或网络系统中的漏洞来执行未经授权的操作或攻击的技术或代码。

Payload：中文“有效载荷”，在计算机安全和网络攻击中指的是在漏洞被成功利用后，执行的特定代码或命令。Payload 是 EXP（Exploit）的关键部分，因为它决定了攻击的具体效果，如获取未授权访问、窃取数据、执行恶意操作等。

Shellcode:简单翻译“Shell 代码”，是Payload的一种，由于建立正向/反向shell而得名。

后门/webshell：后门是指在系统中预留的秘密入口，允许攻击者绕过正常的认证机制访问系统。后门可以存在于操作系统、应用程序或硬件设备中，通常由恶意攻击者或有意植入，以便日后秘密访问和控制系统。WebShell 是一种通过Web服务器提供的远程控制工具，通常以脚本的形式存在。它允许攻击者通过Web浏览器远程执行命令、操作文件系统和控制受感染的服务器。是后门的一种。

木马/病毒：木马（Trojan Horse）和病毒（Virus）是两种常见的恶意软件类型，它们的主要目的是通过不同的方法入侵和破坏计算机系统，窃取数据，或执行其他恶意活动。木马是一种伪装成合法程序或文件的恶意软件，目的是欺骗用户下载和运行它。一旦运行，木马会在后台执行恶意活动，如窃取敏感信息、创建后门、远程控制计算机等。病毒是一种能够自我复制并传播的恶意软件。病毒通常通过感染文件、程序或系统引导区进行传播，并在宿主文件执行时触发恶意行为，如破坏数据、影响系统性能等。

反弹：反弹，是在网络安全领域常见的一种攻击技术，通常与木马、Shellcode 或 WebShell 等恶意软件结合使用。其目的是绕过防火墙或其他网络安全设备，建立从受害者机器到攻击者机器的反向连接，从而使攻击者能够远程控制受害者的系统。这种技术也称为 反向Shell（Reverse Shell）。

回显（Echo） 是在计算机网络攻击和渗透测试中常用的技术，主要用于验证攻击是否成功以及收集目标系统的信息。通过回显，攻击者可以确认执行的命令或注入的代码的结果，从而判断进一步的攻击策略。以下是回显在不同场景下的具体应用和防御措施。

跳板（Pivoting） 是网络渗透测试和攻击中常用的一种技术，攻击者通过已经攻陷的主机作为中转站，进一步攻击同一网络中的其他目标。跳板技术帮助攻击者绕过网络隔离和防火墙限制，扩大攻击范围，获取更多的信息和资源。

黑白盒测试：黑盒测试和白盒测试是软件测试中常见的两种方法，它们分别关注于不同的测试视角和方法。了解这两种测试的特点、适用场景和技术，可以帮助测试人员选择最合适的测试策略，从而提高软件的质量和安全性。黑盒测试是一种软件测试方法，测试人员不需要了解软件的内部结构和实现细节，而是基于软件的功能和需求进行测试。测试人员关注输入和输出，而不关心内部的处理过程。白盒测试是一种软件测试方法，测试人员需要了解软件的内部结构和实现细节，基于代码逻辑进行测试。测试人员关注程序的控制流和数据流。

知识需求

不需要了解内部实现

需要了解内部实现和代码结构

关注点

功能行为和需求规格

代码逻辑和控制流

测试对象

整体系统、子系统、模块

函数、方法、模块

主要目的

验证功能是否符合需求

验证代码实现的正确性