1 安全术语（1kg等于多少斤）

1 安全术语（1kg等于多少斤）

抓鸡：通过扫描弱口令、爆破、漏洞自动化种马达到控制机器

常见的抓鸡流程：1433抓鸡是微软的sqlser数据库（批量对1433端口扫描并对其进行开放，对sa的密码进行爆破，爆破成功后对数据库进行种植木马

2. 木马分类

计算机木马（是控制远程计算机的工具由两部分组成1是服务端2是控制端也就是常用的C/S(Client/Server)模式）网页木马（表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行）

(1) 大马：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。(WebShell可以管理网站、包括执行命令、打包网站源码、修改网页程序

GetShell指存在漏洞的网站，通过利用漏洞获得权限)

（2）小马:体积小，用来上传大马使用，也可以用来上传大文件

（3)一句话木马：ASP: <%execute(request("MH"))%>.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

PHP: (往目标网站中加入一句话木马，然后就可以在本地通过中国菜刀获取和控制整个网站目录)

3. 蜜罐 ：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑shegn客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

4.  互联网由3层网络组成：表层网；深网；暗网

5. 免杀：躲过杀毒软件的查杀

6.    ATP攻击：APT（Advanced Persistent Threat）是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

7. Exploit（利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞）、POC（某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。）

8. 内网渗透：某些核心文件或者开发的代码，会放在内网服务器，攻击者需要进入内网，对内网进行扫描。

9.   社会工程学：在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中，这一行为一般是被认作侵犯隐私权的。

10 .社工库：是社会工程学里面的一种工具，把泄露出来的数据库整合搭建一个信息的搜索功能（手机号码、关联关系信息、使用过的历史密码）。

11. 谷歌黑客：使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

12. 脱裤：谐音脱库指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说，就是把数据库下载下来。

13. 提权：顾名思义拿到WebShell之后从普通用户提升为管理员权限。

14. 0day攻击:即未公布漏洞，通常是自己发掘的漏洞。在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-day exploit、 zero-day、0-day）通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击（英语：Zero-day attack）则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

15. 旁站：目标站点所在服务器上其他网站，然后再想办法跨到真正目标站点目录中。

16. C段：网段中的任意一台机器，只要子网相同就有可能嗅探到帐号密码。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。