學滲透是一個漫長的程序，需要掌握的知識點很廣，需要心無旁騖地去學，

有關這方面的專業術語有很多很多，我大概是總結了200來個，在這里分享一下，

在連兩篇文章介紹完了前面50個：

[ 滲透入門篇 ] 滲透行業必備術語大集合(一)

[ 滲透入門篇 ] 滲透行業必備術語大集合(二)

這篇文章藍訓是介紹25個術語

在簡單介紹完這些術語之后，我會在針對某些專業術語進行深入探討，歡迎持續關注，

本篇文章將對下面25個術語做出相應的解釋：

網路釣魚、社會工程學攻擊、假托、蜜罐、免殺

花指令、加殼、脫殼、軟體加殼、軟體脫殼

滲透測驗、滲透、黑盒測驗、白盒測驗、灰盒測驗

黑帽黑客、白帽黑客、紅帽黑客、紅隊、藍隊

紫隊、ip地址、埠、埠掃描、反彈埠

目錄

一、術語介紹

1. 網路釣魚（釣魚攻擊）

2. 社會工程學攻擊（社會工程攻擊）

3. 假托（假托）

4. 蜜罐（蜜罐）

5. 免殺（免殺）

6. 花指令（花指令）

7. 加殼（加殼）

8. 脫殼（脫殼）

9. 軟體加殼（加殼）

10. 軟體脫殼（軟體脫殼）

11. 滲透測驗（滲透測驗）

12. 滲透（滲透）滲透測驗型別

13. 黑盒測驗（黑盒測驗）滲透測驗型別

14. 白盒測驗（白盒測驗）滲透測驗型別

15. 灰盒測驗（灰盒測驗）滲透測驗型別

16. 黑帽黑客（黑帽黑客）

17. 白帽黑客（白帽黑客）

18. 紅帽黑客（紅客）

19. 紅隊（紅隊）

20. 藍隊（藍隊）

21. 紫隊（紫隊）

22. ip地址（ip地址）

23. 埠（埠）

24. 埠掃描（埠掃描）

25. 反彈埠（反彈埠原理）

二、專欄分享

一、術語介紹

1. 網路釣魚（釣魚攻擊）

網路釣魚（Phishing，與釣魚的英語fishing發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感資訊（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細資訊）的一種攻擊方式，

網路釣魚 （Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容，

詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人資訊，

如今的"網路釣魚"攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務資料，如信用卡號、賬戶用戶名、口令和社保編號等內容

2. 社會工程學攻擊（社會工程攻擊）

社會工程攻擊，是一種利用"社會工程學" 來實施的網路攻擊行為，

社會工程學攻擊是一種通過對被攻擊者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱所采取的諸如欺騙、傷害等危害手段，獲取自身利益的手法，

所有社會工程學攻擊都建立在使人決斷產生認知偏差的基礎上，有時候這些偏差被稱為“人類硬體漏洞”，足以產生眾多攻擊方式，如：假托、調虎離山、在線聊天、等價交換等等，

黑客社會工程學攻擊則是將黑客入侵攻擊手段進行了最大化，不僅能夠利用系統的弱點進行入侵，還能通過人性的弱點進行入侵，當黑客攻擊與社會工程學攻擊融為一體時，將根本不存在所謂安全的系統

3. 假托（假托）

假托（pretexting）是一種社交工程（social engineering）的形式，其中個體通過欺詐來獲取特權資料，假托是一種虛假的動機，

假托（pretexting）是一種制造虛假情形，以迫使針對受害人吐露平時不愿泄露的資訊的手段，該方法通常預含對特殊情景專用術語的研究，以建立合情合理的假象，

假托（pretexting）通常是一個騙局，欺騙者在騙局中假裝需要資訊來確認對話人的身份，

在和目標物件建立信任之后，假托者可能會問一系列問題來收集關鍵的個人身份資訊，如確認個人社會保險號、母親的婚前姓、出生地或日期或者是帳戶號，

4. 蜜罐（蜜罐）

蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網路服務或者資訊，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力，

簡單來說：好比是情報收集系統，故意讓人攻擊的目標，引誘黑客來攻擊，所以攻擊者攻擊后，你就可以知道他是如何得逞的，隨時了解針對你的服務器發動的最新的攻擊和漏洞，

還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，并且掌握他們的社交網路，蜜罐的另一個用途是拖延攻擊者對其真正目標的攻擊，讓攻擊者在蜜罐上浪費時間，

蜜罐類產品包括蜜網、蜜系統、蜜賬號等等，

5. 免殺（免殺）

免殺技術全稱為反殺毒技術Anti Anti- Virus簡稱"免殺"，它指的是一種能使病毒木馬免于被殺毒軟體查殺的技術，

由于免殺技術的涉獵面非常廣，其中包含反匯編、逆向工程、系統漏洞等黑客技術，所以難度很高，一般人不會或沒能力接觸這技術的深層內容，其內容基本上都是修改病毒、木馬的內容改變特征碼，從而躲避了殺毒軟體的查殺，

簡單來說：就是通過加殼、加密、修改特征碼、加花指令等等技術來修改程式，使其逃過殺毒軟體的查殺，

6. 花指令（花指令）

花指令是，由設計者特別構思，希望使反匯編的時候出錯，讓破解者無法清楚正確地反匯編內容的內容，迷失方向，

經典的是，目標位置是另一條指令的中間，這樣在反匯編的時候便會出現混亂，

花指令有可能利用各種指令：jmp, call, ret的一些技巧堆疊，位置運算，等等，

簡單來說：就是幾句匯編指令，讓匯編陳述句進行一些跳轉，使得殺毒軟體不能正常的判斷病毒檔案的構造，

再通俗點就是殺毒軟體是從頭到腳按順序來查找病毒，如果我們把病毒的頭和腳顛倒位置，殺毒軟體就找不到病毒了，

7. 加殼（加殼）

加殼的全稱應該是可執行程式資源壓縮，壓縮后的程式可以直接運行，

加殼的另一種常用的方式是在二進制的程式中植入一段代碼，在運行的時候優先取得程式的控制權，之后再把控制權交還給原始代碼，這樣做的目的是隱藏程式真正的OEP（入口點，防止被破解），大多數病毒就是基于此原理，

加殼的程式需要阻止外部程式或軟體對加殼程式本身的反匯編分析或者動態分析，以達到保護殼內原始程式以及軟體不被外部程式破壞，保證原始程式正常運行，

這種技術也常用來保護軟體著作權，防止軟體被破解，但對于病毒，加殼可以繞過一些殺毒軟體的掃描，從而實作它作為病毒的一些入侵或破壞的一些特性，

簡單來說：就是利用特殊的演算法，將EXE可執行程式或者DLL動態連接庫檔案的編碼進行改變（比如實作壓縮、加密），以達到縮小檔案體積或者加密程式編碼，甚至是躲過殺毒軟體查殺的目的，

目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等，

8. 脫殼（脫殼）

在一些計算機軟體里有一段專門負責保護軟體不被非法修改或反編譯的程式，

它們一般都是先于程式運行，拿到控制權，然后完成它們保護軟體的任務，

由于這段程式和自然界的殼在功能上有很多相同的地方，基于命名的規則，大家就把這樣的程式稱為“殼”，

軟體加殼是作者寫完軟體后，為了保護自己的代碼或維護軟體產權等利益所常用到的手段，有很多加殼工具，既然有盾，自然就有矛，脫殼即去掉軟體所加的殼，軟體有手動脫和自動脫殼之分，

9. 軟體加殼（加殼）

“殼”是一段專門負責保護軟體不被非法修改或反編譯的程式，

它們一般都是先于程式運行，拿到控制權，然后完成它們保護軟體的任務，

經過加殼的軟體在跟蹤時已看到其真實的十六進制代碼，因此可以起到保護軟體的目的，

10. 軟體脫殼（軟體脫殼）

軟體脫殼，顧名思義，就是對軟體加殼的逆操作，把軟體上存在的殼去掉，

在一些計算機軟體里也有一段專門負責保護軟體不被非法修改或反編譯的程式，它們一般都是先于程式運行，拿到控制權，然后完成它們保護軟體的任務，

由于這段程式和自然界的殼在功能上有很多相同的地方，基于命名的規則，大家就把這樣的程式稱為“殼”了，

就像計算機病毒和自然界的病毒一樣，其實都是命名上的方法罷了，

11. 滲透測驗（滲透測驗）

簡單來說：滲透測驗是通過模擬惡意黑客的攻擊方法，來評估計算機網路系統安全安全的一種評估方法，

這個程序包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞，

滲透測驗，是為了證明網路防御按照預期計劃正常運行而提供的一種機制，

不妨假設，你的公司定期更新安全策略和程式，時時給系統打補丁，并采用了漏洞掃描器等工具，以確保所有補丁都已打上，

如果你早已做到了這些，為什么還要請外方進行審查或滲透測驗呢？

因為，滲透測驗能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛，

而且，進行這類測驗的，都是尋找網路系統安全漏洞的專業人士，

滲透測驗包括：黑盒測驗、白盒測驗、灰盒測驗

12. 滲透（滲透）滲透測驗型別

就是通過掃描檢測你的網路設備及系統有沒有安全漏洞，有的話就可能被入侵，就像一滴水透過一塊有漏洞的木板，滲透成功就是系統被入侵，

黑客技術里的滲透是指黑客通過非法途徑入侵網站系統，拿到網站的WebShell進行非法操作，也指資訊安全風險評估，

13. 黑盒測驗（黑盒測驗）滲透測驗型別

滲透黑盒測驗與軟體黑盒測驗有一點區別，

軟體黑盒測驗：

它是通過測驗來檢測每個功能是否都能正常使用，

在測驗中，把程式看作一個不能打開的黑盒子，在完全不考慮程式內部結構和內部特性的情況下，在程式介面進行測驗，它只檢查程式功能是否按照需求規格說明書的規定正常使用，程式是否能適當地接收輸入資料而產生正確的輸出資訊，

黑盒測驗著眼于程式外部結構，不考慮內部邏輯結構，主要針對軟體界面和軟體功能進行測驗，滲透測驗型別

黑盒測驗是以用戶的角度，從資料輸入與輸出資料的對應關系出發進行測驗的，

滲透黑盒測驗：

經過授權的黑盒測驗是設計成為模擬攻擊者的入侵行為，并在不了解客戶組織大部分資訊和知識的情況下實施的，黑盒測驗可以用來測驗內部安全團隊檢測和應對一次攻擊的能力，

黑盒測驗比較費時，同時對技術要求比較高，

在安全業界的滲透測驗眼中，黑盒測驗能更逼真地模擬了一次真正的攻擊程序，

黑盒測驗依靠測驗人員的能力探測獲取目標系統的資訊，作為一次黑盒測驗的滲透測驗者，通常不需要找出目標系統的所有安全漏洞，而只需要嘗試找出并利用可以獲取目標系統訪問權代價最小的攻擊路徑，并保證不被檢測到，

滲透屆黑盒測驗一般指不知道原始碼，無法進行代碼審計的測驗，

14. 白盒測驗（白盒測驗）滲透測驗型別

滲透百合測驗與軟體白盒測驗有一點區別，

軟體白盒測驗：

白盒測驗又稱結構測驗、透明盒測驗、邏輯驅動測驗或基于代碼的測驗，

白盒測驗是一種測驗用例設計方法，盒子指的是被測驗的軟體，白盒指的是盒子是可視的，即清楚盒子內部的東西以及里面是如何運作的，

"白盒"法全面了解程式內部邏輯結構、對所有邏輯路徑進行測驗，

"白盒"法是窮舉路徑測驗，在使用這一方案時，測驗者必須檢查程式的內部結構，從檢查程式的邏輯著手，得出測驗資料，貫穿程式的獨立路徑數是天文數字，

滲透白盒測驗：

使用白盒測驗，需要和客戶組織一起作業，來識別出潛在的安全風險，

白盒測驗的最大好處是測驗者將擁有所有的內部知識，并可以在不需要害怕被阻斷的情況下任意地實施破壞，

而白盒測驗最大的問題在于無法有效地測驗客戶組織的應急回應程式，也無法判斷出他們的安全防護計劃對檢測特定攻擊的效率，

白盒測驗適用于時間比較緊急，或是特定的滲透測驗環境如情報收集并不在范圍之內的測驗場景，

滲透屆黑盒測驗一般指知道原始碼，可以進行代碼審計的測驗，

15. 灰盒測驗（灰盒測驗）滲透測驗型別

軟體灰盒測驗：

灰盒測驗，是介于白盒測驗與黑盒測驗之間的一種測驗，灰盒測驗多用于集成測驗階段，不僅關注輸出、輸入的正確性，同時也關注程式內部的情況，

灰盒測驗不像白盒那樣詳細、完整，但又比黑盒測驗更關注程式的內部邏輯，常常是通過一些表征性的現象、事件、標志來判斷內部的運行狀態，

滲透灰盒測驗：

以上兩種滲透測驗基本型別的組合可以提供對目標系統更加深入和全面的安全審查，這就是灰盒測驗（Grey-box Testing），組合之后的好處就是能夠同時發揮兩種基本型別滲透測驗方法的各自優勢，

灰盒測驗需要滲透測驗者能夠根據對目標系統所掌握的有限知識與資訊，來選擇評估整體安全性的最佳途徑，

在采用灰盒測驗方法的外部滲透場景中，滲透測驗者也類似地需要從外部逐步滲透進入目標網路，但他所擁有的目標網路底層拓撲與架構將有助于更好地決策攻擊途徑與方法，從而達到更好的滲透測驗效果，

16. 黑帽黑客（黑帽黑客）

與白帽黑客相反，黑帽黑客(black hat hacker)就是人們常說的“黑客”或“駭客”了，

這個名字來源于這樣一個歷史：老式的黑白西部電影中，惡棍很容易被電影觀眾識別，因為他們戴著黑帽子，而“好人”則戴著白帽子，

他們往往利用自身技術，在網路上竊取別人的資源或破解收費的軟體，以達到獲利，

雖然在他們看來這是因為技術而就得到的，但是這種行為卻往往破壞了整個市場的秩序，或者泄露了別人的隱私，

簡單來說：為了非法目進行黑客攻擊的人，

17. 白帽黑客（白帽黑客）

白帽黑客網路用語中指站在黑客的立場攻擊自己的系統以進行安全漏洞排查的程式員，

他們用的是黑客慣用的破壞攻擊的方法，行的卻是維護安全之事，

用自己的黑客技術來進行合法的安全測驗分析的黑客，測驗網路和系統的性能來判定它們能夠承受入侵的強弱程度，

18. 紅帽黑客（紅客）

紅客(Honker(A person or thing that honks))是指維護國家利益，不利用網路技術入侵自己國家電腦，而是"維護正義，為自己國家爭光的黑客"，

紅客是一種精神，它是一種熱愛祖國、堅持正義、開拓進取的精神，所以只要具備這種精神并熱愛著計算機技術的都可稱為紅客，

紅客通常會利用自己掌握的技術去維護國內網路的安全，并對外來的進攻進行還擊，

簡單來說：為人所接受的說法叫紅客，紅帽黑客以正義、道德、進步、強大為宗旨，以熱愛祖國、堅持正義、開拓進取為精神支柱，紅客通常會利用自己掌握的技術去維護國內網路的安全，并對外來的進攻進行還擊，

19. 紅隊（紅隊）

通常指攻防演習中的攻擊隊伍

20. 藍隊（藍隊）

通常指攻防演習中的防守隊伍

21. 紫隊（紫隊）

攻防演習中新近誕生的一方，通常指監理方或者裁判方

22. ip地址（ip地址）

internet上的電腦有許多，為了讓他們能夠相互識別，internet上的每一臺主機都分配有一個唯一的32位地址，該地址稱為ip地址，也稱作網際地址，ip地址由4個數值部分組成，每個數值部分可取值0-255，各部分之間用一個‘.‘分開

IP地址（Internet Protocol Address）是指互聯網協議地址，又譯為網際協議地址，

IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網路和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異，

23. 埠（埠）

埠：（Port）相當于一種資料的傳輸通道，

用于接受某些資料，然后傳輸給相應的服務，而電腦將這些資料處理后，再將相應的恢復通過開啟的埠傳給對方，

一般每一個埠的開放的偶對應了相應的服務，要關閉這些埠只需要將對應的服務關閉就可以了

24. 埠掃描（埠掃描）

埠掃描是指某些別有用心的人發送一組埠掃描訊息，試圖以此侵入某臺計算機，并了解其提供的計算機網路服務型別（這些網路服務均與埠號相關），

埠掃描是計算機解密高手喜歡的一種方式，

攻擊者可以通過它了解到從哪里可探尋到攻擊弱點，實質上，埠掃描包括向每個埠發送訊息，一次只發送一個訊息，接收到的回應型別表示是否在使用該埠并且可由此探尋弱點，

掃描器是一種自動檢測遠程或本機主機安全性弱點的程式，通過使用掃描器你可以不留痕跡的發現遠程服務器的各種TCP埠的分配及提供的服務和它們的軟體版本！

這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題，

簡單來說：埠掃描是指發送一組埠掃描訊息，通過它了解到從哪里可探尋到攻擊弱點，并了解其提供的計算機網路服務型別，試圖以此侵入某臺計算機，

25. 反彈埠（反彈埠原理）

有人發現，防火墻對于連入的連接往往會進行非常嚴格的過濾，但是對于連出的連接卻疏于防范，
于是，利用這一特性，反彈埠型軟體的服務端(被控制端)會主動連接客戶端(控制端)，就給人“被控制端主動連接控制端的假象，讓人麻痹大意，

簡單地說，就是由木馬的服務端主動連接客戶端所在IP對應的電腦的80埠，相信沒有哪個防火墻會攔截這樣的連接（因為它們一般認為這是用戶在瀏覽網頁），所以反彈埠型木馬可以穿墻，

二、專欄分享

每個專欄都在持續更新中~~~

滲透測驗自學篇

網路基礎

web基礎知識點

作業系統篇

python爬蟲

閑聊

面試總結

python

通訊安全

靶場

系列文章：[ 滲透入門篇 ] 滲透行業必備術語大集合(一)

[ 滲透入門篇 ] 滲透行業必備術語大集合(二)

本文到這里就結束了，寫到了25個行業術語，以介紹攻擊為主

下篇文章我們繼續分享行業束語

看完本篇是不是意猶未盡~~~

我們下篇文章見 ！^.^