网络安全术语:
肉鸡:是指已经被入侵者控制的电脑,入侵者可以像操纵自己的电脑一样去操作它们而不被发觉。
僵尸网络:是指采用一种或多种传播手段,将大量的主机感染病毒,从而形成控制者和感染主机之间形成一个可以一对多控制的网络。(常被用在真实的Dos攻击中)
木马:表面上伪装成正常的程序,实则当程序运行后,黑客就会获取系统整个控制权限。比如灰鸽子木马
网页木马:伪装成普通网页文件,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑中运行。
挂马:在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中,使浏览者中马。
大马:功能比较强大的网页后门,能够执行命令,链接到后台数据库,操作文件等等操作
小马:比较简单的网页后门,一般是用来上传保存大马而使用。(多个思路,渗透成功率更高)
一句话木马:只有一段很短的网页代码后门,可以用客户端去连接,以此对网站进行控制
后门:顾名思义,就是在正门没办法进入的时候,开启了一个只有自己有钥匙的后门。指在成功攻击且控制目标主机后,对对方系统中植入了特定的程序,以便以后可以随时与控制的主机建立联系
社工库:一个强大的数据库,是黑客们将泄露的用户数据进行整合分析后,归档到一个集中的地方
提权:提高自己在服务器或系统中的权限,拥有更高的权限,所能做的事情就越多
网络钓鱼:利用欺骗性的电子邮件或者Web站点来进行欺骗,受害者访问后,会泄露自己的隐私信息,如用户名和密码等等
社会工程学攻击:社会工程学攻击专门是对受害者心理的弱点一种攻击,利用一些心理学的知识,察言观色,一步一步的诱导被攻击者按照自己的想法去做事,或者可以套话,套出很多有用的信息,强大的社会工程学家可以不用爆破,获得用户密码。(可以去看看WHOAMI这部影片,将会有更深刻的了解)
托库:是将数据库中的数据导出,在黑客入侵成功后,则会把数据库中的所有数据一并带走。
撞库:是指黑客利用自己所收集的互联网泄露的信息,生成一个密码字典,然后批量的去尝试登录其他网站。
rootkit:攻击者用来隐藏自己的行踪和保留root权限的工具。
shell:是一种命令环境,比如windows里的cmd窗口。
web shell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。
旁站入侵:是指同一个服务器上有多个站点,可以通过入侵其中一个站点,通过提权跨目录访问其他站点。
C段入侵:C段下入侵同一网段的服务器,如果拿下其中一台服务器,通过此服务器可以嗅探目标服务器传输的数据。
免杀:就是通过加壳,加密,修改特征码、加花指令等等技术来修改程序,使其能够逃脱杀毒软件的查杀。
加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。方法有很多,随后会更新一期专门的文章去解释。
跳板:一个具有辅助作用的机器,利用这个主机作为一个间接工具,控制其他主机,一般和肉鸡连用。
蜜罐:是一个故意暴露给攻击者的目标,为的是引诱黑客攻击,从而知道攻击者的攻击手段,从而更好地进行防御。
干了!兄弟们