滲透測試相關名詞解析，快來看看你掌握了哪些？

　　初入滲透測試領域，很多人都會被錯綜複雜的基礎知識搞得暈頭轉向，甚至看到專業名詞都不知其含義，對此小編特整理了“滲透測試相關名詞解析”這篇文章，希望可以給大家帶來幫助。

　　肉雞

　　被駭客入侵併被長期駐紮的計算機或伺服器。可以隨意控制，可以是任意系統的裝置，物件可以是企業，個人，政府等等所有單位。

　　抓雞

　　利用使用量大的程式的漏洞，使用自動化方式獲取肉雞的行為。

　　Webshell

　　透過Web入侵的一種指令碼工具，可以據此對網站服務進行一定程度的控制。

　　漏洞

　　硬體、軟體、協議等等的可利用安全缺陷，可能被攻擊者利用，對資料進行篡改，控制等。

　　木馬

　　透過向服務端提交一句簡短的程式碼，配合本地客戶端實現webshell功能的木馬。

　　request(“pass”)接收客戶端提交的資料，pass為執行命令的引數值。

　　eval/execute 函式執行客戶端命令的內容

　　提權

　　作業系統低許可權的賬戶將自己提升為管理員許可權使用的方法。

　　後門

　　駭客為了對主機進行長期的控制，在機器上種植的一段程式或留下的一個“入口”。

　　跳板

　　使用肉雞IP來實施攻擊其他目標，以便更好的隱藏自己的身份資訊。

　　旁站入侵

　　即同伺服器下的網站入侵，入侵之後可以透過提權跨目錄等手段拿到目標網站的許可權。常見的旁站查詢工具有：WebRobot、御劍、明小子和web線上查詢等。

　　C段入侵

　　即同C段下伺服器入侵。如目標ip為192.168.180.253入侵192.168.180.*的任意一臺機器，然後利用一些駭客工具嗅探獲取在網路上傳輸的各種資訊。常用的工具有：在windows下有Cain，在UNIX環境下有Sniffit, Snoop, Tcpdump, Dsniff等。

　　黑盒測試

　　在未授權的情況下，模擬駭客的攻擊方法和思維方式，來評估計算機網路系統可能存在的安全風險。

　　黑盒測試不同於駭客入侵，並不等於黑站。黑盒測試考驗的是綜合的能力(OS、Datebase、Script、code、思路、社工)。思路與經驗積累往往決定成敗。

　　白盒測試

　　相對黑盒測試，白盒測試基本是從內部發起。白盒測試與黑盒測試恰恰相反，測試者可以透過正常渠道向被測單位取得各種資料，包括網路拓撲、員工資料甚至網站或其它程式的程式碼片斷，也能夠與單位的其它員工(銷售、程式設計師、管理者……)進行面對面的溝通。