2021-04-14

常见专业术语

  • URI

    • 统一资源标志符(Uniform Resource Identifier, URI),表示的是web上每一种可用的资源,如 HTML文档、图像、视频片段、程序等都由一个URI进行标识的。
  • 脚本(asp,php,jsp):一系列可执行的指令或代码,通过编译器,它可重复完成一件事情。

    • asp: active server page,“活动服务器网页”。ASP采用脚本语言VBScript(Javascript)作为自己的开发语言。常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP的网页文件的格式是.asp。
    • JSP:JavaServer Pages。JSP技术以Java语言作为脚本语言,JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者JSP。脚本语言的文件后缀名为.jsp。
    • PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C, Java和Perl语言的语法, 并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。PHP是网页方面的永恒,适合中小型企业方面的系统及网站,它的文件后缀名为.php。
  • HTML(css,js,html)

    • HTML—Hypertext Markup Language,超文本标记语言。它通过标记符号来标记要显示的网页中的各个部分。
    • CSS—Cascading Style Sheet,层叠样式表单。是将样式信息与网页内容分离的一种标记语言。
    • JavaScript— 是动态脚本语言,通过操作DOM动态修改页面。
  • HTTP协议

    • hyper text transfer protocol超文本传输协议。是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型
  • MD5

    • Message Digest algorithm 5 ,信息摘要算法。有压缩性、容易计算、抗修改性、强抗碰撞特点。
  • rookit

    • rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
  • CMS(B/S)

  • CMS是Content Management System的缩写,意为“内容管理系统”。CMS其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统。

  • 肉鸡

    • 电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。
  • 抓鸡

    • 这就是指拥有管理权限的远程电脑。也就是受别人控制的远程电脑。
      -** 跳板**
    • 处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器
  • 一句话

    • 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限。
  • 小马

    • 一句话木马即整个shell代码量只有一行,一般时系统执行函数,就是指只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。
  • 大马

    • 木马病毒,代码量和功能比小马多,一般会进入二次编码加密,防止被防火墙/入侵系统检测到
  • webshell

    • webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。
    • webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,然后通过页面访问的形式进行入侵,或者通过插入一句话连接本地的一些相关工具直接对服务器进行入侵操作。
  • 提权

    • 通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。
    • 提权的方式:系统漏洞提权(Linux、Windows)、数据库提权、系统配置错误提权、权限继承类提权、第三方软件/服务提权、WebServer漏洞提。
  • 后门

    • 后门,是一个系统的作者故意留下的、只有作者自己知道的机关。
  • 脱裤

    • “脱裤”是一种俗称,其实是拖库,或者说,数据库被黑客整个拖下来。
  • 嗅探

    • 网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。
    • 网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。
    • 网络嗅探是网络监控系统的实现基础。
上一篇:记一次小白吃小黑过程


下一篇:常见安全渗透测试名词术语