前言:初入渗透测试领域,很多人都会被错综复杂的基础知识搞得晕头转向,甚至看到专业名词都不知其含义,对此老男孩IT教育小编特整理了渗透测试相关名词解析这篇文章,希望可以给大家带来帮助。 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业
初入渗透测试领域,很多人都会被错综复杂的基础知识搞得晕头转向,甚至看到专业名词都不知其含义,对此老男孩IT教育小编特整理了“渗透测试相关名词解析”这篇文章,希望可以给大家带来帮助。
肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。
抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
Webshell
通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
木马
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵
即同C段下服务器入侵。如目标ip为192.168.180.253入侵192.168.180.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff等。
黑盒测试
在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)。思路与经验积累往往决定成败。
白盒测试
相对黑盒测试,白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。
更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接进入网络安全自学视频开始学习吧。
文章出自:http://qh.itpxw.cn/peixun/software/2022123871.html
文章标题:渗透测试专业“黑话”知多少?老男孩网络安全培训机构
免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员
用户级别:0
机构名称:老男孩教育
联 系 人:任女士
联系电话:18710030740
联系手机:18710030740
在线客服:
在 线 QQ:
电子邮件:768386696@qq.com
网站域名:https://www.oldboyedu.com/
注册时间:2019-03-20 15:03
最后登录:2023-02-02 13:02
Java定义方法的格式是什么?IT培训网小编来告诉大家。所谓方法...
大家在Java教程中会学到关于Java消息推送的知识,那么,Java消息...
常用的Java日期格式转换有哪些?IT培训网小编来告诉大家。 1...
Java创建对象数组的方法是什么?IT培训网小编来告诉大家。Ja...