cve:「common vulnerabilities & exposures」公共漏洞和暴露。cve就好像是乙個字典表,為廣泛認同的資訊保安漏洞或者已經暴露出來的弱點給出乙個公共的名稱。(就是漏洞的編號)
exp:用來攻擊漏洞的**
nvd:國家漏洞資料庫。
cnnvd:中國漏洞資料庫。
poc:用來證明漏洞存在的**。
payload:最終傳送到伺服器的**。
0day:漏洞已存在但官方並未打補丁。
1day:漏洞官方已發布補丁但存在大量機器未打補丁。
atp:atp攻擊指長期,有目的,有目標的攻擊
shell code:一段用於利用軟體漏洞而執行的**,以其經常讓攻擊者獲得shell而得名。
提權:獲取管理員許可權。
越權:可以分為平行越權與垂直越權兩類,平行越權,指的是許可權平級的兩個使用者之間的越權訪問。垂直越權,指的是許可權不等的兩個使用者之間的越權訪問。
滲透測試技術基礎
滲透測試執行標準由七 7 個主要部分組成。這包括一切從最初的通訊和後面的乙個滲透測試推理滲透測試相關的,通過收集情報和威脅建模階段,測試人員正在幕後為了更好的了解測試的組織,通過脆弱性研究 開發和後期開發,在測試技術的安全專業知識來玩結合參與企業的理解,和最後的報告,這將整個過程,在乙個有意義的方式...
01滲透測試基礎
滲透測試基礎 重要知識點 對客戶的滲透測試範圍的授權書一定要看仔細,測試範圍有哪些。發現漏洞 探測漏洞 驗證漏洞 poc 驗證漏洞需要寫的 exp 利用漏洞,在測試報告編寫情況下就不寫exp,只需要寫poc驗證存在該漏洞即可 安全術語介紹 python 1.指令碼asp,aspx,php,jsp 用...
內網滲透 內網滲透測試基礎 1
內網也指區域網 local area network 是指在某一區域內由多台計算機互聯而成的計算機組,組網範圍通常在數千公尺以內。在區域網中,可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等。內網是封閉的,可以由辦公室內的兩台計算機組成,也可以由乙個公司內的大...