渗透入门：渗透前置中的常用语

弘揚

学渗透是一个漫长的过程，需要掌握的知识点很广，需要心无旁骛地去学。
而有关这方面的专业术语有很多很多，在这里分享一些有关渗透前置方向的专业术语，欢迎进行深入探讨。
1.打点、踩点
信息收集以及漏洞确认阶段，一般指的是对测试/渗透目标进行信息收集，漏洞的确认。



2.POC
Proof of Concept，指的是漏洞验证。可以是文档、代码等。


3.EXP
Exploit ，漏洞利用方法，与POC区别在于：一个是利用，一个是验证。


4.Payload
有效载荷，指的是exp和poc中成功利用或者验证漏洞的有效代码，有多种存在方式，具体看漏洞类型和利用方法。


5.肉鸡/僵尸
指的是被植入后门并持续控制的机器。不限于PC，手机、服务器等在互联网中的设备几乎都可以成为肉鸡。


6.D他（dos/ddos）
所谓的去D谁，就是对某个目标进行dos/ddos攻击，前者为一台或者多台设备对目标发送巨量udp包进行饿死攻击，后者为用大量肉鸡或者僵尸网络对目标的不同端口发送巨量的udp包进行消耗资源。两者皆可服务瘫痪或者服务器宕机。除了常见的四种FLOOD，现在还有利用各种设备缺陷或者服务缺陷构造畸形包的ddos攻击。


7.抓包
利用wireshark、fidder等工具抓取流量数据包，或者利用burpsite拦截包等操作。
8.注入
指的是在某些地方进行额外的输入。常见的sql注入、命令行注入，前者指的是在有与数据库交互的地方进行Sql语句的注入，后者指在数据包对某些字段进行命令输入的注入。


9.弹窗
一般指的是xss攻击，xss攻击的其中一种反射型xss，就是弹窗。
10.一句话
一句话木马，一种常见木马，因为只有一句话得名，变种非常多。



11.shell
一种命令执行环境，例如win中的cmd，Linux中的zsh、终端等。



12.getshell（拿shell）
通过漏洞或其他方式拿到目标的操作权限或者进入目标后台。具体shell有很多种，不一一介绍了。


13.木马
特洛伊木马引申而来，伪装成正常文件、程序的恶意程序，运行后会被攻击者得到一定的权限。有小马、大马之分，根据危害程度而定。



14.打点、踩点
把木马放置到目标的网页、服务器、主机上。
15.弱口令
指的是不合规、强度过弱的密码。不合规指的是符合8位+符合字母的密码但是可以被穷举，例如：生日+姓名首字母、两段弱密码组合。强度过弱指的是123456、qwe123等。反正弱口令永远的神，往往一个弱口令可以打进一个系统。


16.溢出
一般指的是缓冲区溢出，简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。


17.端口
一般看到是域名，但是域名被解析后的是ip，格式是ip:port，冒号后就是端口。总共有1-65535个，一般来说只要运维走心，不会在常见端口部署服务。



18.罐子、蜜罐
一种半主动防御设备，虚假的系统、服务、网页等。开放给黑客打的，用于阻断、延迟黑客的攻击速度，并且给应急响应人员分析和反制的黑客信息。经常听护网到一句：踩罐了，赶紧清理痕迹。


19.跳板
大多数白帽、黑客有跳板机，指的是间接攻击的主机或被利用来作为攻击机的机器。其实多数是虚拟机、vps和肉鸡。



20.输出
指的是在某一次渗透过程中，是否有效贡献。贡献可以是：信息收集、getshell。
21.hw/hvv
护网行动，分国家级、省级、市级。一年总有两三个月在搞的大狂欢，用意在于检测各行业的防御做得咋样。过程很刺激，每年都有不少段子手出现。混子和大神都有，检测自己技术是否过关就在此时。



22.打点、踩点
你有主机上线：指的是自己的马成功被运行。这句话已经成了调侃。
23.RCE
远程命令行执行，漏洞的一种。


24.AV
antivirus software，就是杀软。（不是你想的那个AV）


25.bypass
在网络安全中有旁路和绕过的意思。
26.CTF
夺旗赛，是一种网络安全人员进行技术比拼的比赛。分为web/二进制/密码学/杂项等多个类型题目，是线上比赛。


27.AWD
攻防赛，参赛人员会被分配一台或多台虚拟机或者服务器，里面藏着flag，需要同时进行攻击和防守，是线下赛。
28.护网中的队伍
红队、蓝队、紫队。红队是攻击方，也可以叫蓝军。蓝队是防守方，也可叫红军。紫队是组织者或者裁判。


29.fuzz
模糊测试，是一种分析方法，通过一种非预设的输入，观察异常结果来寻找漏洞。



30.网络空间测绘
对网络空间中的各类资源极其属性进行探测、分析和绘制。前身为：黑暗搜索引擎，出名的有：钟馗之眼、fofa、傻蛋。


31.加壳
一般指软件加壳，开发者为了保护自己的代码而使用的手段，利用特殊的算法将可执行文件或者DLL文件进行更改。脱壳则反之。这种技术也可以利用在绕杀软上，也常见于ctf比赛里。


32.花指令
加花，使程序在反编译时无法看到正常的代码，所以也叫代码混淆。



33.脱库
库一般指数据库，脱裤就是指攻击者把目标的整个数据库数据拿下。
34.撞库
指的是攻击者使用拿到的数据库或者构造的数据去批量测试攻击目标。


35.C2
命令与控制，攻击者发送命令与目标服务器交互。衍生出有C2流量、C2服务器等名词。



36.裤子
能查个人信息的数据库。

本篇文章主要对以上36个术语做出了解释，其都是比较入门且常见的；
掌握了这些行业术语，有助于大家在之后的渗透测试学习中深入理解