【无标题】_新奇八的博客-爱代码爱编程

POC通常指漏洞验证代码段，EXP指漏洞利用进行攻击。

Payload：中文"有效载荷",指成功exploit之后，真正在目标系统执行的代码或指令（漏洞利用成功后的形式，或者说通道）。

Shellcode: 简单翻译"shell代码"，是Payload的一种，由于其建立正向/反向shell而得名。

后门【webshell】：“web”的含义是需要服务器开放web服务；“shell”的含义是取得对服务器某种程度上操作权限。
webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限

漏洞：就是指区别于所有非受损状态的容易受攻击的状态特征。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

后门与漏洞准确来讲在于官方正式承认与否。

前后端：
前端浅显来说就是视觉上看到的，Web应用中用户能够操作的，
后端更多的是实现功能，进行数据库交互，从而处理相应的业务逻辑。

木马：主要窃取，控制电脑，主要用与利用者控制

病毒：不同于木马，纯属破坏程序

跳板：中间暂时存放者【中介】（a,b,c,三台电脑，a不能链接到c，但a可以通过b链接到c，b就为跳板）

反弹：反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发器请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。
【有一点本人理解放，评论区】
黑百盒测试：测试方法，黑盒：完全不知道的情况，只有一个目标。
白盒：知道一部分或者一些情况，测试方法

社会工程学：利用人为弱点，比如现实中的利用身份证设置密码弱点等方法
撞库：社会工程学利用手段，频繁的利用数据库对比，达到实现解密（个人理解）

一般个人计算机大部分为：windows10、windows7.

服务器用机：windows server 2008、2012、2016

Linux: unbutu、centos
windows:whoami//查看当前用户的权限

system(系统最高权限）>administrator

Linux:

id//查看当前用户权限

system(系统最高权限) >root