常见渗透测试名词

名称含义POC验证漏洞是否存在的脚本（代码）EXP漏洞利用攻击webshellweb下的shell web后门shell与系统交互的通道反向受害者到攻击者正向攻击者到受害者菜刀-蚁剑-冰蝎-cnifewebshell管理一句话evel,assert,system提权从普通用户到管理员用户权限的上升payload攻击载荷，普通测试阶段getshell获取webshell(在野)0day未被披漏的漏洞1day已经被公开的新鲜漏洞nday很久前的漏洞，公开很久DDos拒绝服务攻击（cc攻击 web层面的ddos）waweb应用防火墙scan扫描shell code缓冲区溢出使用的二进制代码cve全球漏洞编号cvss可用性，机密性，完整性—综合得出分数通用型漏洞普遍性、大规模部署、影响广泛的漏洞跳板（代理）用于伪装自己还可以代理进入内网生产网业务核心，正在线上有实际业务的网络测试网测试业务系统的网络隧道通过生产网建立的网络 ，私密性，稳定性IDC数据中心，机房IPS入侵防御系统IDS入侵检测系统态势感知监控流量业务，发现入侵行为蜜罐诱惑攻击者漏洞靶场漏洞环境社会工程学对人的信息进行搜集整理猜测，建立关联，得到有用信息，对人交流欺骗钓鱼伪造短信、邮件、微信、qq进行欺骗鱼叉式钓鱼针对内部关系进行针对性钓鱼远控服务端（黑客）、客户端（受害者），远程接管电脑权限AV反病毒软件RC远程代码执行