安全基础——安全术语

  • 肉鸡

可以利用肉鸡的流量带宽计算能力等,进行诸如DDOS攻击、挖矿等行为。肉鸡一般可分为家庭鸡和网吧鸡

  • 抓鸡

指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器的目的。

抓鸡一般分为:

1433(sql:通过sa权限种马)
3389(windows远程桌面端口)
3306(myql:通过root权限)
  • 木马分类
  1. 计算机木马

  2. 网页木马

    1. 大马

    简称webshell,以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也称作网页后门。黑客入侵网站后通常会将asp或PHP后门文件与网站服务器WEB目录下正常的网页混在一起,然后可以使用游览器来访问,得到一个命令环境,以达到控制服务器的目的。

    1. 小马
    2. 一句话木马

    小马体积小,可以用于上传大马

    ASP:<%execute(request("MH"))%>
    .NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
    PHP:<?php eval($_post[a];?>
    
  • 蜜罐

蜜罐其实就是一种欺骗手段。通过布置诱饵服务器,诱使攻击方发动攻击,从而可以对攻击行为进行捕获分析,了解对方使用的工具方法,意图冬季,让防御方了解安全威胁,从而进行针对性的防护。

  • 暗网

互联网一般由三层网络组成

  1. 表层网

可以通过搜索引擎搜索访问

  1. 深网

不能被搜索引擎访问,需要通过特殊软件进行访问,互联网中有百分之90的深网

  1. 暗网

暗网是深网的子集,无法直接访问,必须通过特定的游览器访问。一般以onion为后缀。

  • 免杀

防止被杀毒软件等防护工具查杀

  • APT攻击

高级持续性威胁,利用先进的攻击手段对特定目标进行持续性的网络攻击

  • Exploit

Exploit英文意思利用。有漏洞不一定有Exploit利用价值,但是有Exploit就一定是有漏洞

  • Poc

概念验证(proof of concept的简写),是对某些想法较短且不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论

  • 内网渗透

入侵那些只有内网环境的机器

  • 社会工程学

通过合法交流,心里暗示等手段骗取需要的一些机密信息的方式

  • 社工库

网络上数据库泄露的信息,建立的一个个人信息的数据库

  • 谷歌黑客

通过谷歌特定的语法,搜索收集过滤需要的网站、信息、文件等资料。

  • 脱裤

通过非法手段获取网站的数据库

  • 提权

通过webshell将普通用户提升为管理员权限

  • 0day

通常是指没有补丁的漏洞

  • 旁站、C段

旁站:入侵目标服务器上的其他网站,然后再想办法跨到真正目标站点的目录中

C段: 网站中的任意一台服务器,,只要子网相同就可能嗅探到账号密码

你可能感兴趣的:(笔记)