1.1.1-1.1.2 安全基础-安全术语

原创
2019/05/05 20:11
阅读数 73

肉鸡/抓鸡

控制20台机器,就可以判刑

抓鸡:通过扫描弱口令、爆破、漏洞自动化种马,达到控制机器 例: 1433抓鸡、3389抓鸡、3306抓鸡等。。

1433抓鸡:

1、 收集一个IP网段 2、 1433端口进行开放扫描 3、 检测弱口令 4、 下载木马

木马分类

计算机木马 大马 小马 一句话木马

网页木马

大马

webshell 就是以asp、php、jsp或者cgi 等网页文件形式存在的一种命令执行环节,也可以将其称作为一种网页后门。黑客在入侵了一个网站后通常会将asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环节,以达到控制网站服务器的目的。

小马

(可能会因为上传限制,不允许上传大马,小马体积小,方便上传) 小马体积小,可以上传大文件或者webshell。

一句话木马:(现在都流行,用一句话木马)
ASP:<%execute(request("MH"))%>
.NET: <%@Page Language="Jscript"%><%eval(Requset.ltem["pass"],"unsafe");%>
PHP: <?php eval($_POST[a]); ?>

如何使用一句话木马?

中国菜刀--软件

是一款专业的网站管理软件,只要支持动态脚本的网站,都可以用《中国菜刀》来进行管理,程序大小约为214K,在非简体中文环境下使用,自动切换到因为界面。UINCODE方式编译,支持多国语言输入显示

蜜罐

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过不止一些作为诱饵的主级、网络服务或信息,有事攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰的了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐等同于是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

#暗网

互联网由三层网络组成: 表层网;深网;暗网

LAN->表层网 -> 深网 -> 暗网

暗网是深网的子集

表层网就是常见的站点 深网是没有办法被搜索引擎搜索到的(QQ等)

暗网需要特定的浏览器,完全匿名才能访问(域名一般以 oninon 为后缀)

暗网是美国发明的,就是供间谍交流

免杀

你有没有过心爱的工具被杀毒软件KILL的经历;躲过杀毒软件的查杀,因为现在有云查杀和云引擎之类,就比较难制作

APT攻击

APT攻击(Advanced Persistent Threat)是指高级持续性威胁。利用先进的攻击手段对 特定的目标进行长期持续性网络攻击的攻击形式。 (不是手法,只是名词)

中国是APT攻击的主要受害国

Exploit、POC
Exploit 漏洞利用程序
POC 概念证明,证明这个程序有漏洞
Exploit 的英文意思就是利用,他在黑客眼里就是漏洞利用。有漏洞不一定有Exploit(利用),有Exploit就肯定有漏洞

概念证明(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原因。

www.exploit-db.com

内网渗透

什么是内网渗透

###为什么要内网渗透

社会工程学

在计算机科学总,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以手机信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯私权的。

社工库

社会工程学的库

就是将泄露出来的数据,搭建起来成为一个库,方便数据搜索;别人泄露,自己收集

#谷歌黑客

主要用于信息收集

谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型:软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来说用处很少,但是对于第二种攻击者则发挥了重要作用。

脱裤

脱裤的谐音是对应脱库。脱库的意思是:是指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说,就是把数据库下载下来。

提权

通过EXP进行提权

顾名思义拿到WebShell之后从普通用户提升为管理员权限。

0 day(零时差)

自己挖掘出来,没有对外公布的

0day攻击,一种对计算机软件的攻击方式 在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-day exploit、 zero-day、0-day)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:Zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

#旁站、C段

旁站:目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。 C段:网段中的任意一台机器,只要子网想同就有可能嗅探到帐号密码。

展开阅读全文
加载中

作者的其它热门文章

打赏
0
0 收藏
分享
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部