一些渗透测试人员常用的术语

前言：

在跟老渗透测试人员交流的时候人家说什么，是不是有时候听不懂人家讲的什么话，之前我没学会的时候，就老是听不懂他们讲话，那么我们一起来学习一些渗透测试人员常用的术语吧。

一、exploit（渗透攻击）

exploit：是由攻击者或者渗透者利用一个系统，应用或者服务中的安全漏洞，所进行的攻击行为。

二、payload（攻击载荷）

payload：攻击载荷是我们期望目标系统在被渗透之后去执行的代码，在metasploit框架中可以自由的选择和传送植入。

三、shellcode

shellcode：是渗透测试攻击时作为攻击载荷运行得到一组机器指令，通常是由汇编语言编写。

四、module（模块）

module：在metasploit中一个metasoloit模块，值使用的一段软件代码。

五：listener（监听器）

listener：监听器是metasploit中用来等待接入网络链接主机的组件。

六、肉鸡

肉鸡/；是指傀儡机，可以随意被控制的电脑或服务器

七、木马

木马：是指一些用来获取用户权限得到程序或代码段

八、后门

后门：是指为了方便进入系统留下的非常隐蔽的后门程序

九、shell

shell：是指命令执行环境，通常所说的拿shell，就是拿到对方的命令执行环境。

十、webshell

webshell：指通过web入侵的一种脚本工具