渗透测试基础-相关的专业术语_渗透测试常用专业术语

前言:

下面所列举的一些专业术语都是在学习渗透测试中比较常见的术语，而且都是比较入门的术语。在描述相关的专业术语时，我摈弃了一些“条条框框”，用一些通俗易懂的语言来显而易见的让学习者知晓。

1.CVE

那么为什么要用CVE编号呢？举个例子
假如apache有个漏洞被你发现了，你想要给另一个人说这个漏洞，如果你的漏洞没有编号，你就得打开apache展示给他看，攻击你发现的漏洞来演示。如果你的漏洞有CVE编号，那么你就可以说是利用了哪儿个CVE编号的漏洞。换句话说漏洞有个CVE的编号，那么就可以利用全世界相关从业者的智慧去减轻从事安全相关工作者的工作负担，就不需要在每次渗透测试时都要对此漏洞从0开始分析，我们可以用前人对漏洞已经分析出的成果进行相应的攻击，这也是CVE编号相关的用处。

2.EXP； POC； Payload；Shellcode

那么EXP和POC有没有什么差别呢？这两个其实是有一些差别的。EXP是可以攻击相关漏洞的代码，而POC是证明相关漏洞存在的代码。意思就是说运行POC后做不到像运行EXP一样，攻击相关漏洞后，把这个漏洞攻击下来，或者把这个服务攻陷了，而POC的作用是证明这个漏洞是可以利用的。POC不一定带有攻击性而EXP却一定带有攻击性的。

同样的EXP,POC和Payload也有着差别。 EXP只是负责攻击漏洞但是并不负责后续的工作。你攻击完以后怎么能获得效果呢，你需要获得一个shell或者一个权限才能有效果，而EXP没有这样的功能，POC更没有，而Payload却能让我们最后去获得攻击的成果。

Shellcode是Payload里面的一段代码，Payload之所以能够生效是因为有它的功能性代码。其中最核心的就是Shellcode。

3.NVD；CNNVD

4.0DAY; 1DAY

0DAY，1DAY表面意思是0天和1天，但是在渗透测试的专业术语中却不是如此。

0DAY漏洞就是说漏洞已经存在但是没有被官网打补丁，或者说官网尚未对此漏洞推出补丁，并且此漏洞已经在圈子内大规模的知晓，官网对此没有任何的措施，说明这个漏洞可以通杀。
1DAYl漏洞就是说官方已经知道这个漏洞存在的问题了，并且打了补丁。但是依然有大量的机器没有打补丁，或者没有修复这个漏洞。

举一个比较久远的例子，在2017年时有个漏洞叫做ms17010，永恒之蓝，那个漏洞刚刚出来时算0day漏洞。当时微软并未对此打补丁，但是一个月后微软反应过来了，给打上了补丁，但是有很多机器是断网运行的，没有及时的更新补丁，所以导致这各漏洞的1day周期长达半年之久。直到2018年初才基本上所有的机器都打上了补丁，在这个区间内就是这个漏洞的有效期。漏洞攻击的黄金时期就是0day和1day的之间的时间。

5.提权； 越权

所谓的提权就是渗透测试工程师通过之前的EXP也好，Payload也好，去攻击需要测试的系统，通过各种手段去提升工程师在这个系统中的权限。

越权和提权不同，越权分为两种，一种是水平越权，一种是垂直越权。水平越权就是说工程师去攻击一台服务器上的张三的账号，随后他利用相关漏洞获得了李四账号的权限，张三和李四都是这个服务器的用户，这就是一个平行的越权。垂直越权就是说，我是张三，但是我通过越权的手段获得了一个管理员的权限。

6.ATP