例如织梦,20位md5,前去三后去一
小马,用来上传大马
提权
webshell,网站后门
poc:proof of concept :漏洞的概念证明
vul:vulnerable:漏洞
exp:exploit:漏洞利用,一般是个demo程序
旁站入侵
即同服务器下的网站入侵,入侵后可通过提权跨目录等手段拿到目标网站的权限。
c段入侵
即同c段服务器入侵,如目标为192.168.1.253,入侵192.168.1.*的任意一台机器,然后利用嗅探获取网络上传输的各种信息。常用工具:windows:cain,unix:sniffit、snoop、tcpdump、dsniff等
黑盒测试
未经授权情况下,模拟黑客攻击方法和思维评估计算机网络系统可能存在的安全风险
本篇博客源地址:http://qtbk.xyz/?p=101