1.1.1 安全术语(上)

本文介绍了网络安全相关知识,包括肉鸡、抓鸡、木马(PC木马、Web木马)、Webshell获取流程等攻击手段,还提及蜜罐、免杀等防御方法。此外,涵盖网络层次、APT攻击、内网渗透、社会工程学等概念,以及提权、0day漏洞等内容。

肉鸡
中了木马,可以被远程控制的PC

抓鸡
通过扫描弱口令、爆破、漏洞等方法控制PC
常用抓鸡端口:1433(SQL Server)、3389(RDP)、3306(MySQL)

木马
分类:PC木马、Web木马

Web木马
分类:大马(Webshell)、小马(方便传输Webshell至靶机)
小马例子:一句话木马

Webshell
以APS/PHP/JSP/CGI等网页文件形式存在的命令执行环境

Webshell获取流程

  1. 上传小马
  2. 使用中国菜刀连接小马后,可获得靶机目录结构的控制权
  3. 通过中国菜刀上传大马

蜜罐
类似沙箱技术,诱使Hacker攻击,从而分析其攻击手法

网络层次
LAN>表层网>深层网>暗网
深网无法被搜索引擎检索;
暗网是深网的子集

免杀
防止自己的木马、脚本等被杀软删除

APT攻击
高级持续性威胁(Advanced Persistent Threat),攻击规模庞大、技术水平高,往往发生在国家、大型企业身上。

Exploit
可以利用的漏洞利用程序
www.exploit-db.com

POC
证明程序存在漏洞,但还不能利用利用

内网渗透
企业很多带有核心数据的系统并不会对外映射,所以需要渗透进入内网,以获取内部资料

社会工程学
俗称“社工”,主要是心理学,通过与人沟通,获取相应的信息。

社工库
类似人员档案馆,是把大量脱裤的信息整合起来、关联起来的数据库

谷歌黑客
利用搜索引擎的高级搜索语法,快速进行筛选、过滤,以进行“踩点”

脱库
将目标数据库整个dump下来

提权
获取webshell后,往往是以普通用户的权限执行操作,权限较小。这时需要利用一些软件漏洞,提升命令执行的权限为管理员权限,已进行更多操作。

0day漏洞
未公开漏洞,或者暂时没有补丁的漏洞

旁站
站点所在服务器的其他站点

C段
目标所在网段

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值