©2016-2024 Matools All rights reserved,
粤ICP备17059708号
* 肉鸡
可以利用肉鸡的流量带宽计算能力等,进行诸如DDOS攻击、挖矿等行为。肉鸡一般可分为家庭鸡和网吧鸡
* 抓鸡
指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器的目的。
抓鸡一般分为:
1433(sql:通过sa权限种马) 3389(windows远程桌面端口) 3306(myql:通过root权限)
* 木马分类
*
计算机木马
*
网页木马
* 大马
简称webshell,以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也称作网页后门。黑客入侵网站后通常会将asp或PHP后门文件与网站服务器WEB目录下正常的网页混在一起,然后可以使用游览器来访问,得到一个命令环境,以达到控制服务器的目的。
* 小马
* 一句话木马
小马体积小,可以用于上传大马
ASP:<%execute(request("MH"))%> .NET:<%@Page Language="Jscript"%><%eval(
Request.Item["pass"],"unsafe");%> PHP:<?php eval($_post[a];?>
* 蜜罐
蜜罐其实就是一种欺骗手段。通过布置诱饵服务器,诱使攻击方发动攻击,从而可以对攻击行为进行捕获分析,了解对方使用的工具方法,意图冬季,让防御方了解安全威胁,从而进行针对性的防护。
* 暗网
互联网一般由三层网络组成
* 表层网
可以通过搜索引擎搜索访问
* 深网
不能被搜索引擎访问,需要通过特殊软件进行访问,互联网中有百分之90的深网
* 暗网
暗网是深网的子集,无法直接访问,必须通过特定的游览器访问。一般以onion为后缀。
* 免杀
防止被杀毒软件等防护工具查杀
* APT攻击
高级持续性威胁,利用先进的攻击手段对特定目标进行持续性的网络攻击
* Exploit
Exploit英文意思利用。有漏洞不一定有Exploit利用价值,但是有Exploit就一定是有漏洞
* Poc
概念验证(proof of concept的简写),是对某些想法较短且不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论
* 内网渗透
入侵那些只有内网环境的机器
* 社会工程学
通过合法交流,心里暗示等手段骗取需要的一些机密信息的方式
* 社工库
网络上数据库泄露的信息,建立的一个个人信息的数据库
* 谷歌黑客
通过谷歌特定的语法,搜索收集过滤需要的网站、信息、文件等资料。
* 脱裤
通过非法手段获取网站的数据库
* 提权
通过webshell将普通用户提升为管理员权限
* 0day
通常是指没有补丁的漏洞
* 旁站、C段
旁站:入侵目标服务器上的其他网站,然后再想办法跨到真正目标站点的目录中
C段: 网站中的任意一台服务器,,只要子网相同就可能嗅探到账号密码
热门工具 换一换