title: 渗透测试专业术语
tags: 术语
abbrlink: fafc01e0
date: 2022-07-12 13:15:43

渗透测试专业术语介绍

域名:

  • 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置).

二级域名:

  • 二级域名:在国际顶级域名下的二级域名
  • 国家顶级域名下二级域名.

域名发现对于安全测试可以给安全测试提供更多的测试点,方便获取更多相关信息

DNS:

  • 域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

本地 HOSTS 与 DNS 的关系:

  • Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

常见的 DNS 安全攻击

  • 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
  • DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
  • 域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
  • DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
  • cc攻击: 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。

CDN

  • CDN 利用全局负载均衡技术将用户的访问指向离用户最近的工作正常的流媒体服务器上,由流媒体服务器直接响应用户的请求。服务器中如果没有用户要访问的内容,会根据配置自动从原服务器抓取相应的内容并提供给用户。

脚本:

asp php aspx jsp javaweb pl py cgi 等

不同脚本类型与安全漏洞的关系

  • 不同脚本可能爆发漏洞的可能性有所不同
  • 不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同

加密算法:

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

漏洞:

  • 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等

后门

  • 通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
  • 在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

后门在安全测试中的实际意义

  • 可以更方便的链接到主机
  • 在获取到玩主机权限的时候,后门可以充当命令控制台的角色

WEB

WEB 的组成架构模型

  • 网站源码:分脚本类型,分应用方向
  • 操作系统:windows linux
  • 中间件(搭建平台):apache iis tomcat nginx 等
  • 数据库:access mysql mssql oracle sybase db2 postsql 等

从 WEB 层面为主

  • web使用的比较广
  • web网站了漏洞相对较多
  • web 作为跳板深入到其他资源相对容易

WEB 相关安全漏洞

  • WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
  • WEB 中间件对应漏洞:未授权访问,变量覆盖...
  • WEB 数据库对应漏洞:弱口令,权限提升...
  • WEB 系统层对应漏洞:提权,远程代码执行
  • 其他第三方对应漏洞
  • APP 或 PC 应用结合类

vps

  • 虚拟专用服务器(Virtual Private Server,简称VPS)技术,是将一台服务器分割成多个虚拟专享服务器的优质服务。

HTTP/HTTPS :

  • HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
  • HTTP协议运行在TCP之上,所有传输的内容都是明文,HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,所有传输的内容都经过加密的。
  • HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • HTTPS可以有效的防止运营商劫持,解决了防劫持的一个大问题。

CMS:

  • 内容管理系统(已经写好的管理系统 稍微修改一下就可以直接使用)
  • C/S结构(Client/Server,客户/服务器模式)
  • B/S结构(Browser/Server,浏览器/服务器模式)

框架:

  • 代码框架 比如cms是已经装修好的房子 框架就是毛坯房

肉鸡:

  • 被黑客入侵并被长期驻扎的计算机或服务器

抓鸡:

  • 即设法控制电脑,将其沦为肉鸡。

肉鸡:

  • 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为.

跳板:

  • 一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用。

一句话木马:

  • 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马

大马:

  • 功能强大的网页后门,能执行命令,操作文件,连接数据库。

小马:

  • 比较单一的网页后门。一般是上传保存大马。

WebShell:

  • 通过Web入侵后留下的后门工具,可以据此对网站服务进行一定程度的控制

提权:

  • 操作系统低权限的账户将自己提升为管理员权限使用的方法

rootkit:

  • Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

源码打包:

  • 把网站源码打包下载

拖库:

  • 拖库本来是数据库领域的术语,指从数据库中导出数据。黑客入侵数据库后把数据库导出来。

暴库:

  • 就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。

撞库:

  • 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试。登录B网址,这就可以理解为撞库攻击。

嗅探:

  • 就是能够捕获网络报文的设备或程序。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。

社会工程学攻击

  • 社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心。信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓的安全的系统。

EXP:

  • 漏洞利用 一般都是demo工具 (可能会进行破坏…………poc则是证明存在但不利用)

Payload:

  • 攻击载荷,被送到目标机器执行的整段代码

POC:

  • 全称”Proof of Concept中文译作概念验证。可以理解成为漏洞验证程序。通常是指一段漏洞证明的代码,验证漏洞是否有效,PoC通常是无害的,仅为验证漏洞是否存在。

CVE:

  • CVE 的英文全称是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

BUG:

  • 指系统功能与预期不一致的代码缺陷

SRC:

  • 安全应急响应中心(Security Emergency Response Center)主要针对科技互联网企业常见的安全漏洞而特别设立的机构。

通用型漏洞:

  • 通用型漏洞是指一类软件或设备具有的漏洞
    如Python、Discuz、Springboot等开源软件本身的漏洞,使用这些开源软件的软件 可能都具有这些漏洞。
  • 示例:
    如Python、Springboot存在漏洞,那么只要使用了Python、Springboot的软件都可能存在这些漏洞.
    win10系统存在漏洞,那么只要装了win10系统的设备都存在漏洞.

事件型漏洞:

  • 事件型漏洞是指某一个具体网站或应用的漏洞,需要主动针对网站或应用进行渗透测试,注意:此行为违法
  • 示例:
    某手机官方论坛800多万用户信息泄露.
    某旅游网站用户信用卡信息泄露均属于该漏洞类型.

后门:

  • 黑客为了对主机进行长期的控制,在机器上终止的一段程序或留下的一个“入口”

跳板:

  • 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息

旁站入侵:

  • 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、和web在线查询等

C段入侵:

  • 同网段不同服务器的渗透方案,可能某公司在外网C段中拥有多个IP地址,但是内网却相连着,主目标不存在漏洞通过C段中其他存在漏洞的机器进入内网。

渗透测试:

  • 黑盒测试、白盒测试

0day:

  • 未公开的漏洞 仅少数人知道

1day:

  • 刚公开的漏洞官方发布了补丁,但是网上还有很多未打补丁的漏洞

nday:

  • 漏洞发布了很久还是没有修复的漏洞

APT攻击:

  • Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式(极强的隐蔽性、潜伏期长,持续性强、目标性强)

弱口令

  • 指那些强度不够,容易被猜解的,类似 123,abc 这样的口令(密码)。