渗透测试常见术语总结

关于本篇文章

在学习渗透测试时保不准碰到一些渗透测试的常见术语,所以个人就在这儿总结下来了。

方便以后进行复习。

 

POC: 全称 'Proof of Concept' ,指测试漏洞是否存在并进行测试的一段代码。 漏洞测试
EXP:全称'Exploit', 利用,利用系统漏洞进行一系列攻击的操作。 漏洞利用
Payload: '有效载荷',指成功漏洞利用后,成功之后想进行什么功能的操作,或是实现什么操作。
Shellcode:'Shell代码',Payload内的代码。
正向Shell:我想控制你的这台服务器,且需要我用手段连接上你的计算机。
反向Shell:你主动把计算机的最高权限交予我。
后门:攻击者在服务器、网站等植入的一段代码。
Webshell:攻击者在服务器的Web站点上植入的一段代码。
木马:恶意软件,会操作你的电脑。
病毒:恶意软件,……
反弹:把渗透测试中出现的一些情况回显出来。
回显:在渗透测试过程中是否有回显的内容显示出来,成功利用但没有提示,就是没有回显,反之。
跳板:指从一台计算机上,转移到另外一台计算机上,通常在内网渗透,或挂代理科学上网的场景下会使用到。
黑盒测试:没有源码提供下载,信息需要自行获取。
白盒测试:有相关项目的源码,可提供下载,进行审计。
暴力破解:密码爆破及猜解。
社会工程学:集合人性及心理学上的漏洞和行为习惯,组合生成一些漏洞攻击手段。
撞库:用老库的信息收集目标的信息,并尝试密码找回。
ATT&CK:渗透测试框架
0day:未公开的漏洞
Nday:公开但使用较多且知名的漏洞
肉鸡:被控制的计算机
DDOS:分布式拒绝攻击
IDS:入侵检测防护系统
TCP/UDP:一种用户协议
防火墙:服务器、软硬件的防火墙,作用:防止入侵者入侵
安全策略:从入站规则、及出站规则设定的动作阻止
UAC:用户控制管理系统

环境架构

 

常见的开发语言:ASP PHP ASPX JSP JAVA PYTHON RUBY GO HTML JavaScript等
程序源码:根据开发语言分类;应用类型的分类;开源的CMS分类,开发框架分类等
中间件容器:IIS Apache Nginx Tomcat Weblogic Jboos Glasshfish等
数据库类型:Access Mysql Mssl Oracle db2 sybase Redis MongoDB等
服务器操作系统:Windows Linux Mac等
第三方软件:phpmyadmin vs-ftpd vnc elk Openssh等

web漏洞

 

漏洞形成:研究漏洞出现的原理
漏洞攻击:复现漏洞
漏洞危害:发现的漏洞是否可以支撑起渗透测试目标
漏洞修复:如何修复漏洞

权限划分

 

后台权限 数据库权限 部分操作权限 WEB权限 系统权限等

数据包划分

 

请求数据包 请求方法 请求体 响应包 响应头 状态码 代理服务器等
Request:请求数据 请求包
Response:回复的数据 响应包
请求方法:GET POST HEAD PUT DELETE OPTIONS
HOST:目标的web站点和端口号。
User-Agent:浏览器信息
accept-language:浏览器语言种类
cookie:小型数据存储转体。

常见HTTP状态码

200:存在
3XX:文件或文件存在
403:文件夹存在
404:文件或文件夹不存在
500:文件或文件夹不存在

常见的操作系统

Windows Linux MAC

操作系统漏洞分类

 

1.从漏洞攻击条件分类:远程 本地 (可远程控制且入侵执行,本地权限提升等)
2.从漏洞攻击对象分类:自带 第三方 (缓冲器溢出,IE漏洞 IIS漏洞等)
3.从漏洞影响危害分类:权限丢失、数据丢失、文件被操作、服务器被控制等
4.从漏洞安全修复分类:已知漏洞 未知漏洞 已知攻击 未知攻击

操作系统权限分类

 

Windows:System、administrators、users、guest、everyone等
Linux:root(超级用户 0)、程序用户(1~499)、普通用户(500~65535)

版权声明:
作者:Ari3n
链接:https://www.iylbk.cn/?p=41
来源:Air3n Blog's
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录