网络安全渗透测试——名词解释

1.webshell：实际上是网页后门，本质上是一种网页文件，一般由asp，php，jsp，asp.net 等语言开发

2.google hack：
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

3.CMS:内容管理系统（content management system，CMS），是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。

3.3389端口:
3389端口是Windows 2000(2003) Server远程桌面的服务端口

4.脱库：脱库」是指，利用网站的漏洞，获取数据库中的全部用户信息。

5.VPS:服务器（虚拟专用服务器）

7.网站指纹：1) 网站指纹识别（包括，cms，cdn，证书等） dns记录

8.CDN：CDN的中文名字叫内容分发网络。字面理解就是用来做内容分发的一套网络体系，它是用来提升文件下载速度的一种机制。让用户能够从离自己最近的CDN服务器进行下载，减少路由次数，提升下载速度，缩短传输时间，提升用户使用体验。

9.IDC:指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台

10.LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux，N指Nginx，M一般指MySQL，也可以指MariaDB，P一般指PHP，也可以指Perl或Python

11.SOA：将应用程序的不同功能单元（称为服务）进行拆分，并通过这些服务之间定义良好的接口和协议联系起来

12.Hop：数据包经过路由器（router）或直接通过节点转移到其他网络的过程

13.traceroute：定位到目标主机之间的所有路由器

14.ICMP:internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。

15.负载均衡器：把网络请求分散到一个服务器集群中的可用服务器上去，通过管理进入的Web数据流量和增加有效的网络带宽的硬件设备。

16.waf：分析客户端使用HTTP/HTTPS协议发送的GET/POST请求，并应用访问规则过滤恶意访问流量。

17.updatexml(xml_doument,XPath_string,new_value) 报错注入用的
updatexml() MYSQL对xml文档数据进行查询和修改的XPATH函数
第一个参数：XML的内容
第二个参数：是需要update的位置XPATH路径
第三个参数：是更新后的内容
所以第一和第三个参数可以随便写，只需要利用第二个参数，他会校验你输入的内容是否符合XPATH格式

18.payload：可以理解为一系列信息中最为关键的信息。

19PDO:是一种在PHP里连接数据库的使用接口。

20.X-Forwarded-For：简称XFF头，代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。

21.EXP全称是Exploit，中文译作漏洞利用程序

22.Empire:这个框架渗透内网渗透，主要针对windows内网渗透，这个框架集合了很多powershell内网渗透脚本，它支持域内网渗透，宏钓鱼，内网横行扩展，权限维持，后门生成等。

23.Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。

24.Redis：是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

26.横向渗透：攻击者利用该技术可以也凭借拿到shell的主机当作跳板，访问域内的其他主机，从而扩大攻击面，进一步往域控进攻，最后控制整个内网权限

27.magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有:post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
在magic_quotes_gpc=On的情况下，如果输入的数据有
单引号（’）、双引号（”）、反斜线（）与 NUL（NULL 字符）等字符都会被加上反斜线。这些转义是必须的，如果这个选项为off，那么我们就必须调用addslashes这个函数来为字符串增加转义。

28.Netcraft Extension 是一款反钓鱼插件，安装插件后，点击插件图标即可查看网站的基本信息，如网站的IP地址，网站流量排名（垃圾站一般情况下没有排名），归属国家，使用的服务器信息

29.盲注：即在SQL注入过程中，SQL语句执行查询后，查询数据不能回显到前端页面中，我们需要使用一些特殊的方式来判断或尝试，这个过程成为盲注

30.DDOS分布式拒绝服务，将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

31intval()函数是PHP中的内置函数，它返回变量的整数值。

32.Ajax：是一种用于创建更好更快以及交互性更强的Web应用程序的技术

33.Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。
“Session对象存储特定用户会话所需的属性及配置信息
session的工作原理：
（1）当一个session第一次被启用时，一个独一的标识被存储于本地的cookie中。
（2）首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。
（3）当执行PHP脚本时，通过使用session_register()函数注册session变量。
（4）当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，这个路径可以通过php.ini文件中的session.save_path指定，下次浏览网页时可以加载使用。

34.跨站请求伪造。通利用受害者还未失效的身份认证信息，诱骗其点击恶意的连接或访问受害者不知情的网站，在受害者不知情的情况下完成请求，从而达到一个攻击的目的。

35.include （或 require）语句会获取指定文件中存在的所有文本/代码/标记，并复制到使用 include 语句的文件中。

36phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

37经典MVC模式中，M是指业务模型，V是指用户界面，C则是控制器，使用MVC的目的是将M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式。其中，View的定义比较清晰，就是用户界面。

38.TRIM函数，用于excel中清除空格，除了单词之间的单个空格外，文本中所有的空格将被清除

39.addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是：
单引号（'）
双引号（"）
反斜杠（\）
NULL
例如：Shanghai is the “biggest” city in China.

40.【$this->】，表示在类本身内部使用本类的属性或者方法。

41.focus 事件。当 字段获得焦点时发生 focus 事件：

42.header()函数的功能是重新导向一个URL

43.li标签一般指LI。 在 HTML 中 标签可以用来定义列表，

44.=>一般用作数组键名与元素的连接符。简单来说就是使用=>符号来分隔键和值，左侧表示键，右侧表示值。

45.htmlspecialchars将特殊字符原样输出

46.nmap：-sn表示只 ping 扫描，不进行端口扫描

47.设置扫描速度

masscan 0.0.0.0/0 -p0-65535 --max-rate 100000
1

48.IIS是一种Web（网页）服务组件，专业的说，IIS可以赋予一部主机电脑一组以上的IP地址，而且还可以有一个以上的域名作为Web网站。

49.Wfuzz 是一款Python开发的Web安全测试工具，它不仅仅是一个web扫描器：wfuzz能够通过发现并利用网站弱点/漏洞的方式帮助你使网站更加安全。wfuzz的漏洞扫描功能由插件支持。

50.中国蚁剑是一款开源的跨平台网站管理工具。

51.织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统

52.Metasploit是一款开源的安全漏洞检测工具

53.攻击载荷（payload）是系统被攻陷后执行的操作

54. SSRF是一种由攻击者构造，由服务端发起请求的一个网络攻击，一般用来在外网探测或攻击内网服务，其影响效果根据服务器用的函数不同，从而造成不同的影响。

55.C段

56.反弹shell是指控制端监听某个TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出传递到控制端的过程

57.中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员

58.提权，网络术语，提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

59.Meterpreter是Metasploit框架中的一个扩展模块

60.同源策略就是浏览器的一个安全限制，它阻止了不同【域】之间进行的数据交互

61.XSS攻击通常指的是通过利用网页开发时留下的漏洞，注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序

62.DoS，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务

63.cc攻击，模拟多个用户不停的进行访问

64SYN：同步序列编号,是TCP/IP建立连接时使用的握手信号

65.脱库:是指通过非法手段获取网站的数据库

66.

67concat().返回一个新的数组

68.注入语句

69.XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS，但这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。因此有人将跨站脚本攻击缩写为XSS
HTML是网页的结构，CSS是网页的样式

70.ARP欺骗，是针对以太网地址解析协议（ARP）的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通

71.Nessus 是全世界最多人使用的系统漏洞扫描与分析软件

72.nc：两台电脑之间建立链接，并返回两个数据流。

73.反弹shell：控制端监听某个端口，被控制端发起请求到该端口，并将命令行的输入输出传到控制端
74.套接字(Socket)，就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议交换数据的机制

75."which"查看指令"bash"的绝对路径

76.suid：是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限。

77.nc端口：可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能
-l：用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。
-p：本地端口
-s：指定发送数据的源IP地址，适用于多网卡机
-u：指定nc使用UDP协议，默认为TCP
-v：输出交互或出错信息，新手调试时尤为有用
-w：超时秒数，后面跟数字
-z：表示zero，表示扫描时不发送任何数据