滲透測試基礎 相關的專業術語

2021-10-18 01:17:13 字數 2049 閱讀 2054

前言:

下面所列舉的一些專業術語都是在學習滲透測試中比較常見的術語,而且都是比較入門的術語。在描述相關的專業術語時,我擯棄了一些「條條框框」,用一些通俗易懂的語言來顯而易見的讓學習者知曉。

cve 的英文全稱是「common vulnerabilities & exposures」,中文的意思是常見的漏洞與分析。它是由乙個非盈利的組織對一些漏洞的編號。比如說你發現了乙個漏洞, 你想要描述它,那麼就可以對此漏洞申請乙個cve編號。

那麼為什麼要用cve編號呢?舉個例子

假如apache有個漏洞被你發現了,你想要給另乙個人說這個漏洞,如果你的漏洞沒有編號,你就得開啟apache展示給他看,攻擊你發現的漏洞來演示。如果你的漏洞有cve編號,那麼你就可以說是利用了哪兒個cve編號的漏洞。換句話說漏洞有個cve的編號,那麼就可以利用全世界相關從業者的智慧型去減輕從事安全相關工作者的工作負擔,就不需要在每次滲透測試時都要對此漏洞從0開始分析,我們可以用前人對漏洞已經分析出的成果進行相應的攻擊,這也是cve編號相關的用處。

2.exp; poc; payload;shellcode

exp的英文全稱是」exploit」,中文的意思是「利用」。是指可以用來攻擊的一段可以執行的**。

poc英文全稱是「proof of concept」,中文的意思是驗證性測試。是指可以證明漏洞存在的**。

payload中文的意思是有效載荷,它是最終被傳送到我們伺服器裡面的一段**。

那麼exp和poc有沒有什麼差別呢?這兩個其實是有一些差別的。exp是可以攻擊相關漏洞的**,而poc是證明相關漏洞存在的**。意思就是說執行poc後做不到像執行exp一樣,攻擊相關漏洞後,把這個漏洞攻擊下來,或者把這個服務攻陷了,而poc的作用是證明這個漏洞是可以利用的。poc不一定帶有攻擊性而exp卻一定帶有攻擊性的。

同樣的exp,poc和payload也有著差別。 exp只是負責攻擊漏洞但是並不負責後續的工作。你攻擊完以後怎麼能獲得效果呢,你需要獲得乙個shell或者乙個許可權才能有效果,而exp沒有這樣的功能,poc更沒有,而payload卻能讓我們最後去獲得攻擊的成果。

shellcode是payload裡面的一段**,payload之所以能夠生效是因為有它的功能性**。其中最核心的就是shellcode。

3.nvd;cnnvd

nvd是美國國家通用漏洞資料庫,與之相對應的就是cnnvd,中國國家資訊保安漏洞資料庫.

4.0day; 1day

0day,1day表面意思是0天和1天,但是在滲透測試的專業術語中卻不是如此。

0day漏洞就是說漏洞已經存在但是沒有被官網打補丁,或者說官網尚未對此漏洞推出補丁,並且此漏洞已經在圈子內大規模的知曉,官網對此沒有任何的措施,說明這個漏洞可以通殺。

1dayl漏洞就是說官方已經知道這個漏洞存在的問題了,並且打了補丁。但是依然有大量的機器沒有打補丁,或者沒有修復這個漏洞。

舉乙個比較久遠的例子,在2023年時有個漏洞叫做ms17010,永恆之藍,那個漏洞剛剛出來時算0day漏洞。當時微軟並未對此打補丁,但是乙個月後微軟反應過來了,給打上了補丁,但是有很多機器是斷網執行的,沒有及時的更新補丁,所以導致這各漏洞的1day周期長達半年之久。直到2023年初才基本上所有的機器都打上了補丁,在這個區間內就是這個漏洞的有效期。漏洞攻擊的**時期就是0day和1day的之間的時間。

5.提權; 越權

所謂的提權就是滲透測試工程師通過之前的exp也好,payload也好,去攻擊需要測試的系統,通過各種手段去提公升工程師在這個系統中的許可權。

越權和提權不同,越權分為兩種,一種是水平越權,一種是垂直越權。水平越權就是說工程師去攻擊一台伺服器上的張三的賬號,隨後他利用相關漏洞獲得了李四賬號的許可權,張三和李四都是這個伺服器的使用者,這就是乙個平行的越權。垂直越權就是說,我是張三,但是我通過越權的手段獲得了乙個管理員的許可權。

6.atp

atp就是高階長期威脅,它是指乙個組織或者乙個機構對某乙個特定的目標進行的乙個長期的監測或者攻擊,是乙個比較新的概念。

相關專業術語1

200 伺服器成功返回網頁 404 請求的網頁不存在 503 服務不可用 詳細分析 1xx 臨時響應 表示臨時響應並需要請求者繼續執行操作的狀態碼。說明 100 繼續 請求者應當繼續提出請求。伺服器返回此 表示已收到請求的第一部分,正在等待其餘部分。101 切換協議 請求者已要求伺服器切換協議,伺服...

滲透測試中一些專業術語講解

寫這個部落格的目的也是為了我的安全學習做一些筆記吧,對於剛步入安全的我來說,菜雞這個詞可以說是很好的形容了我。看一些技術部落格文章之內的,看到很多專業術語都是一陣頭疼,完全不懂。所以我自己就查遍了各種資料,來乙個彙總吧。vulnerability 漏洞,指能對系統造成損壞或能借之攻擊系統的bug。0...

測試用例專業術語

1 黑盒 又被稱為功能測試 資料驅動測試或基於規格說明的測試,是通過使用整個軟體或某種軟體功能來嚴格地測試,而並沒有通過檢查程式的源 或者很清楚地了解該軟體的源 程式具體是怎樣設計的。測試人員通過輸入他們的資料然後看輸出的結果從而了解軟體怎樣工作 2 灰盒 是介於白盒測試與黑盒測試之間的,可以這樣理...