滲透測試常見術語

肉機：被植入木馬的電腦或者是服務器等聯網設備

軟件木馬：遠控軟件的被控端(exe文件)

腳本木馬：腳本語言編寫的被控端(asp、php…)

拿Webshell(有人也會說是：拿shell)：拿到網站的最高權限

服務器：提供計算機服務的設備。

• 物理服務器：實體的
• 虛擬服務器：常見的，遠程連接的

後門：一棟房子有一扇大門跟一個洞。房子=服務器(個人電腦)、大門=正常權限、洞=後門

IP：代表計算機的一個網絡地址

端口：設備與外界通訊交流的出口。(一棟大樓裏面有幾個房間，房間有幾個門 大樓=IP，房間的門=端口)

入侵：利用服務器方面漏洞的技術

提權：提升權限（拿到了Webshell->通過Webshell提到服務器的權限，從腳本到服務器）

壓力測試(Ddos、CC攻擊)：利用流量資源攻擊服務器