渗透测试相关术语
Ip : 给互联网上的每一个主机表明一个名字就像自己的身份证号一样,是独一无二的。
自己主机的外网IP查询方式:
内网则可以通过cmd窗口使用ipconfig来查询
VPS:虚拟专用服务技术,将一台服务器分割成多台虚拟专用服务器提供服务。和真实服务器一样,拥有自己的操作系统、外网ip地址、内存 。
端口:计算机数据与外界交流的窗口,分为:
虚拟端口: 指计算机上一些看不见的端口,如渗透测试需要掌握的端口:
21号端口FTP:文件传输协议
23号端口Telent :远程登录接口
53号端口 DNS: 域名端口
80 HTTP:超文本传输协议
3389 远程登陆服务
物理端口:usb端口,RJ45端口
一句话木马: 顾名思义 指代码很短的脚本木马。
大马:指功能比较齐全的并且能被访问到的脚本木马。
Webshell: 是指那些已经被木马植入的网站,并可以解析并控制。
提权: 控制服务器以后的权限提升。
POC: 用一个程序或代码来验证某处漏洞的存在。
CMS:内存管理系统