rce 远程代码执行
POC 验证漏洞是否存在的脚本(代码)proof of concept
exp 漏洞利用,攻击 exploit
webshell web后门
shell 系统交互的通道工具
反向 由目标到攻击者
正向 由攻击者到目标
菜刀(cknife 冰蝎 蚁剑) 控制(高度自定义)
一句话 system php
提权 user>admin>root
payload 攻击载荷
getshell 获取webshell的过程
(在野)0day (已经在公网上用来攻击)未被纰漏的漏洞
1day 已经公开的新鲜漏洞
nday 公开很久的漏洞
ddos 拒绝服务攻击(cc攻击,web层面)Distributed denial of service attack 分布式拒绝服务攻击
waf 属于web应用防火墙 Web Application Firewall
shellcode 用于利用软件漏洞而执行的代码
cve 全球漏洞编号 Common Vulnerabilities & Exposures 公共漏洞和暴露
cvss 可用性 机密性 完整性 Common Vulnerability Scoring System,即“通用漏洞评分系统”
跳板(代理) 用于伪装自己代理进入内网
生产网 业务核心,线上有实际业务的网络
测试网 测试业务系统的网络
隧道 网络通道,通常具有私密性,稳定性
IPS 入侵防御系统 Intrusion Prevention System
IDS 入侵检测系统 Intrusion Detection Systems
IDC 互联网数据中心 机房 Internet Data Center
态势感知 基于环境的、动态、整体地洞悉安全风险的能力
蜜罐 诱惑攻击者进入
漏洞靶场 漏洞环境
钓鱼 伪造邮件等
交叉式钓鱼 内部关系进行针对性钓鱼
AV 反病毒软件 Anti Virus
1.网络层 以太网–ICMP
2.传输层 TCP/IP–传输可靠–有序传输–大型数据稳定传输 UDP–用户数据报协议
3.应用层 DNS–域名解析服务 HTTP
网络>进程>服务名>定位到文件夹
pocsuite 验证poc的框架
whois 是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库
ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
TTL:生存时间值 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量
渗透测试
安全测试
安全研究
安全开发
红队方向 apt组织
浏览器、客户端>Web服务中间件>服务端程序>数据库>系统
中间件:中间件是一类连接软件组件和应用的计算机软件,它包括一组服务
session:存放在服务器
cookie–>session id:存放在客户端(浏览器)
http only:设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
RSA加密算法是一种非对称加密算法
用非对称加密交换秘钥 用对称加密传输信息
SSL:安全套接层 TLS:安全传输层协议 TLS的主要目标是使SSL更安全
正则表达式:通常被用来检索、替换那些符合某个模式(规则)的文本
IIS:Internet Information Services互联网信息服务
域控 域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
ICMP (Internet Control Message Protocol)Internet控制报文协议
MAC地址:物理地址(Physical Address)
原文链接:https://www.cnblogs.com/hqhdry/p/11243192.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18624
