一些概念
开源:开放源代码,源代码公开,指的是一种软件发布模式。
黑客:hacker 骇客:攻击 络或者计算机
白帽子:研究从事 络安全,提高 络安全水平
灰帽子:介于两者之间
脚本:asp,php,jsp
架构:c/s服务器-客户机 b/s 浏览器-客户机
CMS:内容管理系统
MD5:密码散列函数 加密方式
肉鸡:被黑客入侵并长期控制的计算机或服务器
抓鸡:自动化获取肉鸡
Webshell:脚本工具,可以据此对 站服务进行一定程度上的控制
相对路径、绝对路径
后门:绕过安全控制而获取对程序或系统访问权的方法
端口:对应 站服务
关: 间连接器
跳板:使用已经被控制的机器攻击目标
旁站:同服务器下的 站
旁站入侵:同服务器下的 站入侵
C段:ip地址 最后一段
服务:后台运行
权限:给用户特定的使用权力
批处理文件:批量处理
渗透测试:为了证明 络防御按照预期计划正常运行而提供的一种机制。
水平、垂直,
信息搜集:基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息
whoami:显示当前用户和计算机名称
漏洞探测:系统漏洞、应用漏洞、端口服务漏洞
漏洞验证:自动化验证、手工验证、登陆猜测、业务漏洞验证、公开资源的利用
信息分析:精准打击、绕过防御检测机制、制定攻击路径、实施攻击
DNS:域名系统
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!