渗透测试常见术语
- 肉机:被植入木马的电脑或者是服务器等联网设备
- 软件木马:远控软件的被控端 (exe 文件)
- 脚本木马:脚本语言编写的被控端 (asp、php…)
- 拿 Webshell (有人也会说是:拿 shell):拿到网站的最高权限
- 服务器:提供计算机服务的设备。
- 物理服务器:实体的
- 虚拟服务器:常见的,远程连接的 - 后门:一栋房子有一扇大门跟一个洞。房子 = 服务器 (个人电脑)、大门 = 正常权限、洞 = 后门
- IP:代表计算机的一个网络地址
- 端口:设备与外界通讯交流的出口。(一栋大楼里面有几个房间,房间有几个门 大楼 = IP,房间的门 = 端口)
- 入侵:利用服务器方面漏洞的技术
- 提权:提升权限(拿到了 Webshell-> 通过 Webshell 提到服务器的权限,从脚本到服务器)
- 压力测试 (Ddos、CC 攻击):利用流量资源攻击服务器
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSの博客!
评论
ValineDisqus