1 安全术语-我不是瘦子-51CTO博客
抓鸡:通过扫描弱口令、爆破、漏洞自动化种马达到控制机器
常见的抓鸡流程:1433抓鸡是微软的sqlser数据库(批量对1433端口扫描并对其进行开放,对sa的密码进行爆破,爆破成功后对数据库进行种植***
?2. ***分类
计算机***(是控制远程计算机的工具由两部分组成1是服务端2是控制端也就是常用的C/S(Client/Server)模式)
网页***(表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页***就会利用对方系统或者浏览器的漏洞自动将配置好的***的服务端下载到访问者的电脑上来自动执行)
? (1) 大马:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。(WebShell可以管理网站、包括执行命令、打包网站源码、修改网页程序
GetShell指存在漏洞的网站,通过利用漏洞获得权限)
?(2)小马:体积小,用来上传大马使用,也可以用来上传大文件
?(3)一句话***:ASP: <%execute(request("MH"))%>.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?> (往目标网站中加入一句话***,然后就可以在本地通过中国菜刀获取和控制整个网站目录)?
3. 蜜罐 :蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力?
蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的***和漏洞。还可以通过窃听黑shegn客之间的联系,收集***所用的种种工具,并且掌握他们的社交网络。
4. ?互联网由3层网络组成:表层网;深网;暗网 ??
LAN ->表层网(常用的一些网络) -> 深网(不能被搜索引擎搜索到需要用特殊软件访问,比如qq,微信等软件)?-> 暗网 (是不能直接访问需要用指定的浏览器来进行访问,暗网的域名以.onion为后缀进行访问,暗网是深网的子集)
5. 免杀:躲过杀毒软件的查杀
6. ? ?ATP***:APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的***手段对特定目标进行长期持续性网络***的***形式
7.?Exploit(利用,它在***眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞)、POC(某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。)
8.?内网***:某些核心文件或者开发的代码,会放在内网服务器,***者需要进入内网,对内网进行扫描。
9. ? 社会工程学:在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和***计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。
10 .社工库:是社会工程学里面的一种工具,把泄露出来的数据库整合搭建一个信息的搜索功能(手机号码、关联关系信息、使用过的历史密码)。
11. 谷歌***:使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易***点。Web上一般有两种容易发现的易受***类型:软件漏洞和错误配置。虽然一些有经验的***者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入的漏洞,但是大部分的***者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始,在这些配置中,他们已经知道怎样侵入,并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种***者来说用处很少,但是对于第二种***者则发挥了重要作用。
12. ***:谐音脱库指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说,就是把数据库下载下来。
13. 提权:顾名思义拿到WebShell之后从普通用户提升为管理员权限。
14. 0day***:即未公布漏洞,通常是自己发掘的漏洞。在计算机领域中,零日漏洞或零时差漏洞(英语:Zero-day exploit、 zero-day、0-day)通常是指还没有补丁的安全漏洞,而零日***或零时差***(英语:Zero-day attack)则是指利用这种漏洞进行的***。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是***的最爱,掌握多少零日漏洞也成为评价***技术水平的一个重要参数。
15. 旁站:目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。
16. C段:网段中的任意一台机器,只要子网相同就有可能嗅探到帐号密码。
