渗透测试专业术语你了解多少？老男孩web安全培训班

　　初入渗透测试领域，很多人都会被错综复杂的基础知识搞得晕头转向，甚至看到专业名词都不知其含义，对此老男孩IT教育小编特整理了“渗透测试相关名词解析”这篇文章，希望可以给大家带来帮助。

　　肉鸡

　　被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位。

　　抓鸡

　　利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

　　Webshell

　　通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

　　漏洞

　　硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

　　木马

　　通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。

　　request(“pass”)接收客户端提交的数据，pass为执行命令的参数值。

　　eval/execute 函数执行客户端命令的内容

　　提权

　　操作系统低权限的账户将自己提升为管理员权限使用的方法。

　　后门

　　黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。

　　跳板

　　使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

　　旁站入侵

　　即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等。

　　C段入侵

　　即同C段下服务器入侵。如目标ip为192.168.180.253入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff等。

　　黑盒测试

　　在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

　　黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)。思路与经验积累往往决定成败。

　　白盒测试

　　相对黑盒测试，白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片断，也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。

　　更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！