一、專業名詞

1、POC：（Proof of Concept），即概念驗證。漏洞報告中的POC是一段說明或一個攻擊的樣例使讀者能夠確認這個漏洞是真實存在的。

2、EXP：exploit，即漏洞利用。對一段漏洞如何利用進行詳細說明或演示攻擊程式碼，使讀者瞭解漏洞原理及利用方法。

3、Payload，攻擊載荷。主要用於建立目標機與攻擊機之間的穩定連線，並返回一個shell，也可以進行程式注入等。主要分為三種。

（1）singles：獨立載荷，可直接植入目標系統並執行相應的程式，如：shell_bind_tcp這個payload。

（2）stagers：傳輸器載荷，用於目標機與攻擊機之間建立穩定的網路連線，與傳輸體載荷配合攻擊。通常該種載荷體積都非常小，可以在漏洞利用後方便注入，這類載荷功能都非常相似，大致分為bind型和reverse型，bind型是需要攻擊機主動連線目標埠的；而reverse型是目標機會反連線攻擊機，需要提前設定好連線攻擊機的ip地址和埠號。

（3）stages：傳輸體載荷，如shell，meterpreter等。在stagers建立好穩定的連線後，攻擊機將stages傳輸給目標機，由stagers進行相應處理，將控制權轉交給stages。

4、shellcode。shellcode是一段用於利用軟體漏洞而執行的程式碼，shellcode為16進位制的機器碼，因為經常讓攻擊者獲得shell而得名。shellcode常常使用機器語言編寫。 可在暫存器eip溢位後，塞入一段可讓CPU執行的shellcode機器碼，讓電腦可以執行攻擊者的任意指令。

5、webshell。webshell就是以asp、php、jsp或者cgi等網頁

6、木馬病毒。木馬病毒是指隱藏在正常程式中的一段具有特殊功能的惡意程式碼，是具備破壞和刪除檔案、傳送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程式。

7、反彈。控制端監聽在某TCP/UDP埠，被控端發起請求到該埠，並將其命令列的輸入輸出轉到控制端。

8、回顯、跳板、社會工程學、撞庫。

9、黑盒測試。黑盒測試又稱為功能測試，主要檢測軟體的每一個功能是否能夠正常使用。

10、白盒測試。白盒測試也稱為結構測試，主要用於檢測軟體編碼過程中的錯誤。

11、ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一個攻擊行為知識庫和模型，主要應用於評估攻防能力覆蓋、APT情報分析、威脅狩獵及攻擊模擬等領域。

二、作業系統

（一）檔案下載

命令生成：檔案下載命令生成 https://forum.ywhack.com/bountytips.php?download

（二）反彈shell

1、正向連線。你的機器連目標機器（適用範圍：你的機器在內網，目標機器在外網）。

2、反向連線。目標機器反連你的機器（適用範圍：你的機器在外網，目標機器在內網）。

3、反彈命令一鍵生成：shell反彈命令生成 https://forum.ywhack.com/reverse-shell/