渗透测试入门—— 常见术语概述_渗透测试常用专业术语

00x1 前言

刚入门小白，收集了一些渗透术语，废话不多说。

00x2 渗透术语

1.脚本

动态网站(如：asp，php，jsp)， linux， python

2.网站

2.1静态网站：与后台交互比较少，如html)
2.2动态网站：使用动态脚本编写 如：asp，php，jsp，交互方便但是安全性不高，如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作

3.http协议

http（HyperText Transfer Protocol），超文本传输协议。是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据(如：HTML 文件, 图片文件, 查询结果等)。

4.CMS

CMS是内容管理系统，是一种位于WEB 前端和后端办公系统或流程之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。学生管理系统之类。有b/s和c/s架构

5.MD5

加密方式不可逆

6.base64

加密可逆

7.肉鸡

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。对你的电脑植入木马的电脑进行随意控制。所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备，用于发动网络攻击。 例如在2016年美国东海岸断网事件中，黑客组织控制了大量的联网摄像头用于发动网络攻击，这些摄像头则可被称为“肉鸡”。

8.抓鸡

获取肉鸡的过程。

9.跳板

使用电脑a操控电脑b访问电脑c，最后在电脑c上只留下电脑b的行为和ip从而隐藏了电脑a的ip，b电脑就是a电脑的跳板。

10.木马

木马就是那些表面上伪装成了正常的程序，但是当这些程序被运行时，就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人电脑，比如灰鸽子，黑洞，pcshare等等。

11.网页木马

表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方的系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上来自动执行。

12.黑页

一些计算机被入侵后，入侵者为了证明自己的存在，对网站主页（在服务器开放WEB服务的情况下）进行改写，从而公布入侵者留下的信息，这样的网页通常称为黑页。

13.挂马

就是在别人的网站文件里放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

14.大马

功能强大的网页后门，能执行命令，操作文件，链接数据库。

15.webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

16.提权

提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

17.后门

留个后门方便下次进入，而不用再重新黑一次。

18.网页后门：

其实就是一段网页代码，主要以ASP和PHP代码为主。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透，提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道，比一般的入侵更具有隐蔽性。网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机。

19.源码打包

把源码打包下载 到自己主机

20.脱库

职业入侵别人网站，然后下载数据库

21.嗅探

(窃听网络上流经的数据包)一般指嗅探器。嗅探器 可以窃听网络上流经的数据包。

22.rookit

Rootkit 是一种特殊类型的 malware(恶意软件).Rootkit 之所以特殊是因为您不知道它们在做什么事情.Rootkit 基本上是无法检测到的,而且几乎不可能删除它们.虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹.

23.游戏箱子

箱子就是别人通过将木马挂在网页上 然后别人点击了这个网页后就中了木马 登陆游戏后木马就会记录这个人的游戏帐号密码 然后发到挂木马这个人的指定的一个地方。。这个地方就叫游戏箱子

24.漏洞复现

你发现了一个漏洞你需要将这个漏洞展示出来。

25.Sandboxie

Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序，允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中，沙箱指在隔离环境中，用以测试不受信任的文件或应用程序等行为的工具。简而言之 ，用于隔离对主机造成危害的程序的一种环境

26.软件木马

远控软件的被控端 (exe 文件)

27.脚本木马

脚本语言编写的被控端 (asp、php…)

28.拿 Webshell (有人也会说是：拿 shell)

拿到网站的最高权限

29.服务器

提供计算机服务的设备。

30.物理服务器

实体的服务器

31.虚拟服务器

常见的，远程连接的

32.IP

代表计算机的一个网络地址

33.端口

设备与外界通讯交流的出口。(一栋大楼里面有几个房间，房间有几个门 大楼 = IP，房间的门 = 端口)

34.入侵

利用服务器方面漏洞的技术

35.压力测试 (Ddos、CC 攻击)

利用流量资源攻击服务器

36.POC

36.1全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。Shellcode：简单翻译 ’ shell代码 '，是Payload的一种，由于其建立正向/反向shell而得名。
36.2POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害的，Exp通常是有害的，有了POC，才有EXP。
36.3Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。
36.4Shellcode也有很多种，包括正向的，反向的，甚至meterpreter。
36.5Shellcode与Shellshcok不是一个，Shellshock特指14年发现的Shellshock漏洞。

37.旁站入侵

即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等。

38.C段入侵

即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常见的工具有：在Windows下有Cain，在Unix 环境下有Sniffit,Snoop,Tcpdump，Dsniff等

39.渗透测试

黑盒测试、白盒测试、灰盒测试

40.APT攻击

Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长，持续性强、目标性强)

41.3389、4899肉鸡

41.13389是WINDWS终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在**了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。
41.2Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务