天翼云渗透测试相关术语解释

点击这里注册天翼云VIP帐号，立即体验渗透测试>>>

天翼云渗透测试相关术语解释

本小节介绍渗透测试术语解释。

后门：

攻击者为了对主机进行长期的控制，在机器上终止的一段程序或留下的一个"入口"

WebShell：

通过Web入侵后留下的后门工具，可以在受感染的Web服务器上创建一个命令执行环境，从而允许攻击者在受感染的服务器上执行各种操作。

Exp：

即Exploit，漏洞利用程序的简称。漏洞利用程序。简单讲就是一段可以发挥漏洞价值的程序,比如：目标存在一个SQL注入漏洞，然后被你知道了，然后你编写了一个程序，通过这个SQL注入漏洞，拿到了目标的权限，那么这个程序就是所谓的Exp了。当然，如果你没有使用这个漏洞，它就这么放着，那么这个漏洞，对你来说可以认为是没有价值的。

Payload：

指攻击载荷，指成功exploit之后，真正在目标系统执行的代码或指令。

POC：

即Proof of Concept（概念验证），用于验证漏洞的存在代码。

0day：

指尚未公开披露的漏洞，攻击者可以利用它来渗透系统。

1day：

指已经被公开披露但未被厂商修补的漏洞，攻击者可以尝试利用它来渗透系统。

nday：

指已经公开披露并且已经被厂商修补的漏洞。

提权：

指攻击者通过利用漏洞或其他手段从低权限提权系统管理员权限。