渗透测试入门指南：关键术语一览

引言

在信息安全领域，渗透测试（Penetration Testing）是一项重要的技能。对于初学者而言，理解一些常用的专业术语是迈向渗透测试的第一步。本文将为基础小白详细介绍渗透测试中的关键术语，帮助你快速上手。

1. POC、EXP、Payload与Shellcode

POC：全称 ‘Proof of Concept’，意为 ‘概念验证’，通常是一段漏洞证明代码。
EXP：全称 ‘Exploit’，意为 ‘利用’，指利用系统漏洞进行攻击的动作。
Payload：意为 ‘有效载荷’，是成功Exploit后在目标系统执行的代码或指令。
Shellcode：一种Payload，因其建立正向/反向shell而得名。

2. 关键区别

Payload 是实际执行的代码，可以是Shellcode或系统指令。
EXP 利用漏洞进行攻击，有害。
Shellcode 建立shell连接，包含多种类型，如正向、反向等。
POC 证明漏洞存在，通常无害。

3. 示例说明

假设你发现某个系统有漏洞，通过编写POC代码可以验证这个漏洞的存在。接下来，使用EXP代码进行利用，Payload则是攻击成功后在目标系统上执行的具体指令，而Shellcode就是其中一种特殊的Payload。

暗网

暗网常被误解为充满罪恶的地方。实际上，它是一个带有密码保护的空间，类似于我们的QQ空间。浏览器的搜索引擎利用爬虫整合网页资源，但总有进不去的地方，这些就是暗网的部分。

Tor浏览器

Tor浏览器通过多层代理，使得用户的踪迹难以确定，因此成为了罪犯的集聚地。

攻击篇

1. 攻击工具

Rootkit：隐藏攻击者行踪并保留root权限的工具。
肉鸡：被攻击者控制的设备，用于发动网络攻击。
僵尸网络：受感染的主机群，被控制者用来执行恶意活动。
勒索病毒：加密用户文件，要求支付赎金以解密。
恶意软件：执行非授权控制或窃取数据的程序。
蠕虫病毒：独立传播的恶意代码，自我复制并感染更多系统。
攻击载荷：系统被攻陷后执行的多阶段恶意代码。
间谍软件：在用户不知情下收集信息的软件。
木马：伪装成正常程序的恶意软件，获取系统控制权限。
网页木马：将恶意代码插入正常网页，访问时自动执行。
震网病毒：专门攻击基础设施如核电站的蠕虫病毒。
挖矿木马：将设备变为矿机，挖掘加密货币。
嗅探器（Sniffer） ：捕获网络报文的设备或程序。
后门：入侵者在目标主机上留的隐秘访问方式。
弱口令：容易被猜解的密码，如123，abc。
漏洞：系统缺陷，使攻击者能未授权访问或破坏。
远程命令执行漏洞：攻击者能在系统上执行任意命令。
0day漏洞：已被发现但未公开的漏洞。
1day漏洞：公开但未发布补丁的漏洞。
Nday漏洞：已发布补丁但未及时更新的漏洞。

2. 攻击方法

注入点：可以进行注入的地方，通常是数据库连接。
暴力破解：自动尝试所有可能密码。
端口扫描：探测系统的开放端口。
挂马：在网页中植入木马代码。
免杀：通过技术手段使程序逃过杀毒软件查杀。
花指令：通过多余指令使病毒文件难以识别。
注入：向数据库或系统注入恶意代码。
SQL注入：在查询语句上添加额外SQL代码执行非法操作。
洪水攻击：发送大量数据堵塞网络资源。
DoS攻击：拒绝服务攻击，使系统无法响应。
反弹端口：被控制端主动连接控制端逃避防火墙。
软件脱壳：去除软件壳以便修改或分析。
溢出：程序对输入数据边界检测不当导致错误。
缓冲区溢出：输入超出存储区间导致程序崩溃或执行攻击代码。
抓鸡：控制电脑，使其成为肉鸡。
SYN攻击：利用TCP三次握手设计的拒绝服务攻击。
DDoS：分布式拒绝服务攻击，通过大量肉鸡发送请求。
网络钓鱼：伪造可信网站或邮件，骗取用户信息。
鱼叉攻击：更具针对性的网络钓鱼攻击。
钓鲸攻击：针对高级管理人员的网络钓鱼攻击。
水坑攻击：在受害者必经之路设置陷阱网站。
嗅探：截取和分析网络数据包获取信息。
APT攻击：高级持续威胁攻击，针对特定对象的持续攻击。
C2：命令与控制，APT攻击中恶意软件与攻击者的交互。
供应链攻击：通过合作伙伴渗透目标用户。
社会工程学：利用人的弱点实施网络攻击。
拿站：获得网站最高权限。
提权：提升用户权限到管理员级别。
渗透：通过漏洞入侵系统。
横移：入侵后在内部网络拓展控制更多系统。
跳板：间接入侵其他主机的中间设备。
网马：在网页中植入木马程序。
黑页：黑客攻击后留下的入侵成功页面。
暗链：隐藏的网站链接提高网站权重。
拖库：窃取网站数据库。
撞库：利用已泄露账号密码尝试登录其他网站。
暴库：通过恶意代码暴露网站敏感数据。
CC攻击：通过代理服务器生成大量合法请求耗尽资源。
Webshell：以网页文件形式存在的命令执行环境。
跨站攻击（XSS） ：利用网站输入过滤不足，执行恶意代码。
中间人攻击：拦截正常网络通信数据并进行篡改和嗅探。
薅羊毛：利用优惠信息实现盈利。
商业电子邮件攻击（BEC） ：冒充高层管理人员进行诈骗。
电信诈骗：通过电话、网络和短信进行远程诈骗。
杀猪盘：网络交友诱导投资诈骗。
ARP攻击：发送欺诈性ARP数据包干扰网络通信。
欺骗攻击：包括IP欺骗、ARP欺骗、DNS欺骗等。
Shellcode：无需特别定位处理的恶意代码。
物理攻击：通过物理接触如插U盘进行网络入侵。

防守篇

1. 软硬件防护

SSL证书：类似于电子副本，用于服务器安全通信。
IDS：入侵检测系统，检测并拦截攻击。
防火墙：限制跨网络的数据流，屏蔽外部访问。
NIDS：网络入侵检测系统，监测网络通信。
杀毒软件：消除病毒和恶意软件。
CA证书：提供电子认证，实现安全通信。
反病毒引擎：判断程序是否为病毒的技术机制。
防毒墙：网络出口的病毒扫描和拦截设备。
老三样：指IDS、防火墙和反病毒。
加密机：主机加密设备，确保通信加密。
告警：网络安全设备对攻击行为产生的警报。
误报：把合法行为判断成非法行为的告警。
漏报：未检测出非法行为的情况。
NAC：网络准入控制，防止新兴黑客技术危害。
漏扫：漏洞扫描，检测系统安全脆弱性。
IPS：入侵防御系统，预防并阻止入侵。
堡垒机：监控和记录运维人员操作行为。
数据库审计：记录并分析数据库活动。
DLP：防止数据泄漏，保护信息资产。
VPN：虚拟专用网络，实现加密通讯。
网闸：隔离两个独立主机系统的信息安全设备。
SD-WAN：软件定义广域网，实现安全连接。
路由器：连接不同子网的中枢设备。
网关：边界网络设备，如路由器、防火墙。
WAF：Web应用防火墙，保护Web应用。
SOC：安全运行中心，集中安全管理。
LAS：日志审计系统，提供日志分析能力。
NOC：网络操作中心，管理网络通讯。
SIEM：安全信息和事件管理，收集和分析安全日志。
上网行为管理：控制和管理互联网使用的设备。
蜜罐（Honeypot） ：诱捕攻击者的易受攻击系统。
沙箱：用于安全运行程序的机制。
沙箱逃逸：绕过沙箱检测。
网络靶场：模拟真实网络环境进行攻防演练。

2. 技术与服务

加密技术：通过算法和密钥对数据进行加密。
黑名单：非法的名单。
白名单：合法的名单。
内网：局域网，如公司内部网。
外网：直接连入INTERNET。
边界防御：以网络边界为核心的防御模型。
南北向流量：数据中心内外部通信流量。
东西向流量：数据中心内部主机间通信流量。
规则库：存储安全规则的核心数据库。
下一代：表示产品或技术的创新。
大数据安全分析：通过分析大数据找出安全威胁。
EPP：端点保护平台，防止终端安全威胁。
EDR：端点检测与响应，检测和防护未知威胁。
NDR：网络检测与响应，提高网络安全可见性。
安全可视化：将安全数据转换成图形界面。
NTA：网络流量分析，检测可疑行为。
MDR：托管检测与响应，识别恶意模式。
应急响应：应对意外事件的准备和措施。
XDR：检测和响应技术的统称。
安全运营：系统管理方法和流程，保障业务安全。
威胁情报：提供关于威胁的证据和建议。
TTP：描述高级威胁组织及其攻击的重要指标。
IOC：失陷标示，发现受控制的主机。
上下文：威胁指标的关联信息。
STIX：描述网络威胁信息的结构化语言。
杀伤链：描述攻击各阶段状态。
ATT&CK：描述攻击者技战术的知识库。
钻石模型：将科学原理应用于入侵分析的方法。
关联分析：挖掘安全数据的潜在入侵行为。
态势感知：洞悉安全风险的能力。
探针：收集和分析网络流量和日志的设备。
网络空间测绘：描述和标注网络设备的节点和连接。
SOAR：自动化和响应安全事件。
UEBA：用户实体行为分析，判断非法行为。
内存保护：管理内存访问权限的机制。
RASP：应用运行时自我保护。
包检测：拆包和检测流量包。
深度包检测（DPI） ：检查数据包的数据部分。
全流量检测：采集和分析网络全流量。
元数据：描述数据属性的信息。
欺骗检测：构造虚假目标诱捕攻击者。
微隔离：细粒度的网络隔离技术。
逆向工程：从产品中提取原理和设计信息。
无代理安全：无需安装代理程序的安全防护。
CWPP：云工作负载保护平台。
CSPM：云安全配置管理。
CASB：云端接入安全代理。
防爬：防止网络爬虫爬取信息。
安全资源池：多种安全产品虚拟化的集合。
IAM：身份与访问管理。
4A：认证、授权、账号、审计。
多因子认证：通过多种认证机制授权。
特权账户管理（PAM） ：管理高权限账户。
零信任：动态认证和授权，降低安全风险。
SDP：软件定义边界。
Security as a Service：安全即服务。
同态加密：可在密文间进行计算的加密方法。
量子计算：遵循量子力学规律的新型计算模式。
可信计算：提高系统安全性的技术。
拟态防御：应对未知威胁的防御理论和方法。
区块链：具有不可伪造、全程留痕等特征的共享数据库。
远程浏览器：隔离环境中的浏览器。
云手机：虚拟移动设备安全虚拟手机。
风控：利用大数据分析判断业务风险。
渗透测试：模拟攻击找出安全漏洞。
安全众测：借助白帽子力量进行漏洞测试。
内生安全：从信息化系统内部长出的安全能力。
内生安全框架：实现系统化安全建设的框架。
PPDR：策略、防护、检测、响应。
CARTA：持续自适应风险与信任评估。
SASE：安全访问服务边缘。
SDL：安全开发生命周期。
DevSecOps：安全开发与运维。
代码审计：检查源代码中的安全缺陷。
NTLM验证：微软开发的身份验证机制。
MTTD：平均检测时间。
MTTR：平均响应时间。
CVE：国际通用的漏洞唯一编号方案。
软件加壳：保护软件不被非法修改或反编译。
CNVD：国家信息安全漏洞共享平台。
数据脱敏：对敏感信息进行数据变形保护隐私。
GDPR：欧盟的《通用数据保护条例》。
CCPA：美国加利福尼亚州消费者隐私保护法案。
SRC：安全应急响应中心。
CISO：首席信息安全官。
IPC管道：进程间通信和数据交换的管道。
SYN包：TCP连接的第一个包。
IPC$ ：共享“命名管道”的资源。
shell：命令执行环境。
ARP：地址解析协议。

总结

通过本文，你已经了解了渗透测试中的一些关键术语。这些知识将帮助你在信息安全领域打下坚实的基础。记住，安全是一个持续学习和实践的过程，多动手、多思考，才能不断提升自己的技能。

后记

希望你能通过这篇文章对渗透测试有一个初步的了解。请持续关注，更多实用的安全知识将陆续发布。如果有任何问题或建议，欢迎留言讨论！