渗透中的常用语

少就是多，慢就是快

低调求发展，潜心学安全

——李白

前置

打点、踩点：信息收集以及漏洞确认阶段，一般指的是对测试/渗透目标进行信息收集，漏洞的确认。

EXP：Exploit ，漏洞利用方法，与POC区别在于：一个是利用，一个是验证。

注入：指的是在某些地方进行额外的输入。常见的sql注入、命令行注入，前者指的是在有与数据库交互的地方进行Sql语句的注入，后者指在数据包对某些字段进行命令输入的注入。

弹窗：一般指的是xss攻击，xss攻击的其中一种反射型xss，就是弹窗。

一句话：一句话木马，一种常见木马，因为只有一句话得名，变种非常多。

shell：一种命令执行环境，例如win中的cmd，Linux中的zsh、终端等。

getshell（拿shell）：通过漏洞或其他方式拿到目标的操作权限或者进入目标后台。具体shell有很多种，不一一介绍了。

端口：一般看到是域名，但是域名被解析后的是ip，格式是ip:port，冒 后就是端口。总共有1-65535个，一般来说只要运维走心，不会在常见端口部署服务。

罐子、蜜罐：一种半主动防御设备，虚假的系统、服务、 页等。开放给黑客打的，用于阻断、延迟黑客的攻击速度，并且给应急响应人员分析和反制的黑客信息。经常听护 到一句：踩罐了，赶紧清理痕迹。

你有主机上线：指的是自己的马成功被运行。这句话已经成了调侃。

RCE：远程命令行执行，漏洞的一种。

AV：antivirus software，就是杀软。（不是你想的那个AV）

AWD：攻防赛，参赛人员会被分配一台或多台虚拟机或者服务器，里面藏着flag，需要同时进行攻击和防守，是线下赛。

护 中的队伍：红队、蓝队、紫队。红队是攻击方，也可以叫蓝军。蓝队是防守方，也可叫红军。紫队是组织者或者裁判。

fuzz：模糊测试，是一种分析方法，通过一种非预设的输入，观察异常结果来寻找漏洞。

络空间测绘：对 络空间中的各类资源极其属性进行探测、分析和绘制。前身为：黑暗搜索引擎，出名的有：钟馗之眼、fofa、傻蛋。