渗透测试基础名词

CVE：“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号)
EXP：用来攻击漏洞的代码
NVD：国家漏洞数据库。
CNNVD：中国漏洞数据库。
POC：用来证明漏洞存在的代码。
PAYLOAD:最终发送到服务器的代码。
0DAY:漏洞已存在但官方并未打补丁。
1DAY:漏洞官方已发布补丁但存在大量机器未打补丁。
ATP:ATP攻击指长期，有目的，有目标的攻击
SHELL CODE:一段用于利用软件漏洞而执行的代码，以其经常让攻击者获得shell而得名。
提权：获取管理员权限。
越权：可以分为平行越权与垂直越权两类，平行越权，指的是权限平级的两个用户之间的越权访问。垂直越权，指的是权限不等的两个用户之间的越权访问。