首页 > 其他分享 >渗透测试专业术语

渗透测试专业术语

时间:2022-08-23 10:44:18浏览次数:53  
标签:零日 利用 渗透 测试 漏洞 攻击 专业术语 Shellcode

 

POC  POC= Proof of Concept(漏洞验证)

一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。

 

EXP  EXP= Exploit(漏洞利用)

漏洞利用是指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击者使用渗透攻击去入侵系统时,往往会造成开发者所没有预期到的一种特殊结果。流行的渗透攻击技术包括缓冲区溢出、web应用程序漏洞攻击(比如代码执行、命令执行),及利用配置错误等。通常所说的EXP即一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。

 

Payload  Payload(攻击载荷)

攻击载荷是我们期望目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。例如,反弹式shel是种从目标主机到攻击主机创建网络连接,并提供 Windows命令行She的攻击载荷,而 bindshel攻击载荷则在目标主机上将命令行she绑邦定到打开的监听端口,攻击者可以连接这些端口来取得shel交互。攻击载荷也可能是简单的在目标操作系统上执行一些命令,如添加用户账号等。

 

Shellcode

Shellcode是在渗透攻击时作为攻击载荷运行的一组机器指令Shellcode通常以汇编语言编写。在大多数情况下,目标系统执行了Shellcode这一组指令之后,才会提供一个命令行shell或者 MeterpreteShell,这也是 Shellcode名称的由来。

 

0Day

Oday在计算机领域中,零日漏洞或零时差漏洞(英语:zero- dayexploit)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语zero- dayattack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息。

 

参考文献:信息安全与管理专业教学资源库《渗透测试专业术语》

标签:零日,利用,渗透,测试,漏洞,攻击,专业术语,Shellcode
From: https://www.cnblogs.com/Cong0ks/p/16615315.html

相关文章

  • 5年高级测试员,还不会用Pytest+Allure实现自动化用例失败截图
    每天进步一点点,关注我们哦,每天分享测试技术文章本文章出自【码同学软件测试】码同学公众号:自动化软件测试,领取资料可加:magetest码同学抖音号:小码哥聊软件测试UI自动化......
  • 测试——什么的SIT测试?什么是UAT测试?
    在企业级(比如:银行)软件的测试过程中,经常会划分为几个阶段——单元测试、SIT、系统测试和UAT,如果开发人员足够,通常还会在SIT之前引入代码审查机制(CodeReview)来保证软件符合......
  • JetBrains Fleet 1.8 最新测试版功能C#,Rust开发演示与免费下载地址
     链接:https://pan.baidu.com/s/1KSBUhfeFG8KwNZVJBg9mTg?pwd=27at提取码:27at请勿用手机百度网盘下载文件会打不开JetBrainsFleet1.8最新版安装包Windows,M......
  • 关于post请求与get请求的区别(转自微信端公众号 自动化测试)
    如果我告诉你GET和POST本质上没有区别你信吗?让我们扒下GET和POST的外衣,坦诚相见吧!GET和POST是什么?HTTP协议中的两种发送请求的方法。HTTP是什么?HTTP是基于TCP/IP的关......
  • 测试基础4——HTML
    html介绍前端三大核心技术HTML:网页的架构,用来描述网页的一种语言CSS:美化页面JS:网页的行为(可控制HTML和CSS)HTML标签单标签<h>双标签<b>内容</b>标签属性属性格式:属......
  • 使用JMeter测试.Net5.0,.Net6.0框架下无数据处理的并发情况
    1.  安装JMeter及使用1.1下载JMeter登录官方网站找到下载链接进行下载:https://jmeter.apache.org/download_jmeter.cgi 1.2配置环境变量配置JMeter环境变量新建......
  • hadoop集群搭建之测试集群,配置历史服务器,日志聚集,时间同步
    hadoop集群搭建之测试集群,配置历史服务器,日志聚集,时间同步前期概要:我们完全分布式集群已经搭建完毕,并且还写了群启/群关的脚本,接下来有必要来测试一遍集群,我们可以使用官......
  • 测试
    docker常用命令(一)✏️eneeee1、查询容器dockerps|grephorizondockerps-a2、进入容器dockerexec-it4a8201c8484abashdockerexec-i-t501c306627a3......
  • 性能测试总结
    性能测试总结梳理性能测试流程(模型)首先做好测试的前期准备,梳理好性能的目标,编写好性能测试的测试用例选择好要用的工具,编写好测试计划,使用选择好的工具或代码来设计场景......
  • 性能测试(二)
    1、分配启动程序的内存,分配一个不足以支撑程序启动的内存或者不足以支撑程序完成请求的内存,那么就会出现内存泄漏或者请求时程序假死(模拟内存泄漏)①、分配不足以支撑程序......