poc:驗證漏洞是否存在腳本代碼
exp:漏洞利用攻擊
webshell:web下的shell web後門
shell:與系統交互的通道工具
反向:受害者到攻擊者
正向:攻擊者到受害者
初學菜刀 進階cnife 蟻鍵 冰蠍
一句話:eval shell exec assert system
提權:
payload:方法載荷
setshell:獲取webshell的過程
(在野)0 day:未被紕漏的漏洞
1 day:已經公開的漏洞
N day:公開很久的漏洞
DDos:拒絕服務攻擊(CC攻擊 webDDos)
waf:web應用防火牆
scan:掃描
shellcode:緩衝區溢出應用的代碼
cve:全球漏洞編號
cvss:可用性 機密性 完整性
通用型漏洞:普遍性 大規模部署 影響廣泛
跳板(代理):用於僞裝自己還可以通過它代理進入內網
生產網:業務核心 線上有業務的網絡
測試網:測試業務系統的網絡
隧道:網絡通道 私密 穩定
IDC:數據中心 機房
IPS:入侵防禦系統
IDS:入侵檢查
態勢感知:監控流量業務等 發現入侵行爲
蜜罐:誘惑攻擊者
漏洞靶場:漏洞環境
社會工程學:對人信息的收集整理猜測建立關聯 交流 欺騙
釣魚:僞造短信郵件微信QQ
魚叉式釣魚:內部關係針對性釣魚
遠控:服務端黑客 客戶端exe
AV:反病毒軟件
icmp:網絡診斷協議
滲透測試的名詞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Windows 允許空密碼遠程桌面
Windows 允許空密碼遠程桌面 開啓遠程 修改策略 輸入命令 secpol.msc 本地策略 -> 安全選項 -> 帳戶:使用空密碼的本地帳戶只允許進行控制檯登錄