肉鸡
中了木马,可以被远程控制的PC
抓鸡
通过扫描弱口令、爆破、漏洞等方法控制PC
常用抓鸡端口:1433(SQL Server)、3389(RDP)、3306(MySQL)
木马
分类:PC木马、Web木马
Web木马
分类:大马(Webshell)、小马(方便传输Webshell至靶机)
小马例子:一句话木马
Webshell
以APS/PHP/JSP/CGI等网页文件形式存在的命令执行环境
Webshell获取流程
- 上传小马
- 使用中国菜刀连接小马后,可获得靶机目录结构的控制权
- 通过中国菜刀上传大马
蜜罐
类似沙箱技术,诱使Hacker攻击,从而分析其攻击手法
网络层次
LAN>表层网>深层网>暗网
深网无法被搜索引擎检索;
暗网是深网的子集
免杀
防止自己的木马、脚本等被杀软删除
APT攻击
高级持续性威胁(Advanced Persistent Threat),攻击规模庞大、技术水平高,往往发生在国家、大型企业身上。
Exploit
可以利用的漏洞利用程序
www.exploit-db.com
POC
证明程序存在漏洞,但还不能利用利用
内网渗透
企业很多带有核心数据的系统并不会对外映射,所以需要渗透进入内网,以获取内部资料
社会工程学
俗称“社工”,主要是心理学,通过与人沟通,获取相应的信息。
社工库
类似人员档案馆,是把大量脱裤的信息整合起来、关联起来的数据库
谷歌黑客
利用搜索引擎的高级搜索语法,快速进行筛选、过滤,以进行“踩点”
脱库
将目标数据库整个dump下来
提权
获取webshell后,往往是以普通用户的权限执行操作,权限较小。这时需要利用一些软件漏洞,提升命令执行的权限为管理员权限,已进行更多操作。
0day漏洞
未公开漏洞,或者暂时没有补丁的漏洞
旁站
站点所在服务器的其他站点
C段
目标所在网段