- 肉鸡
可以利用肉鸡的流量带宽计算能力等,进行诸如DDOS攻击、挖矿等行为。肉鸡一般可分为家庭鸡和网吧鸡
- 抓鸡
指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器的目的。
抓鸡一般分为:
1433(sql:通过sa权限种马)
3389(windows远程桌面端口)
3306(myql:通过root权限)
- 木马分类
-
计算机木马
-
网页木马
- 大马
简称webshell,以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也称作网页后门。黑客入侵网站后通常会将asp或PHP后门文件与网站服务器WEB目录下正常的网页混在一起,然后可以使用游览器来访问,得到一个命令环境,以达到控制服务器的目的。
- 小马
- 一句话木马
小马体积小,可以用于上传大马
ASP:<%execute(request("MH"))%> .NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> PHP:<?php eval($_post[a];?>
- 蜜罐
蜜罐其实就是一种欺骗手段。通过布置诱饵服务器,诱使攻击方发动攻击,从而可以对攻击行为进行捕获分析,了解对方使用的工具方法,意图冬季,让防御方了解安全威胁,从而进行针对性的防护。
- 暗网
互联网一般由三层网络组成
- 表层网
可以通过搜索引擎搜索访问
- 深网
不能被搜索引擎访问,需要通过特殊软件进行访问,互联网中有百分之90的深网
- 暗网
暗网是深网的子集,无法直接访问,必须通过特定的游览器访问。一般以onion为后缀。
- 免杀
防止被杀毒软件等防护工具查杀
- APT攻击
高级持续性威胁,利用先进的攻击手段对特定目标进行持续性的网络攻击
- Exploit
Exploit英文意思利用。有漏洞不一定有Exploit利用价值,但是有Exploit就一定是有漏洞
- Poc
概念验证(proof of concept的简写),是对某些想法较短且不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论
- 内网渗透
入侵那些只有内网环境的机器
- 社会工程学
通过合法交流,心里暗示等手段骗取需要的一些机密信息的方式
- 社工库
网络上数据库泄露的信息,建立的一个个人信息的数据库
- 谷歌黑客
通过谷歌特定的语法,搜索收集过滤需要的网站、信息、文件等资料。
- 脱裤
通过非法手段获取网站的数据库
- 提权
通过webshell将普通用户提升为管理员权限
- 0day
通常是指没有补丁的漏洞
- 旁站、C段
旁站:入侵目标服务器上的其他网站,然后再想办法跨到真正目标站点的目录中
C段: 网站中的任意一台服务器,,只要子网相同就可能嗅探到账号密码