猿課網絡安全之安全術語

什麼是抓雞？

殭屍電腦是指被種了馬的機器，殭屍電腦分為家庭雞和網吧雞

指通過掃描弱密碼、爆破、漏洞自動化種馬達到控制機器。

1433抓雞、3389抓雞、3306抓雞等…

流程上是先找到制定的IP段，然後再掃描端口，爆破，種馬。

木馬分類:

計算機木馬

網頁木馬

大馬

小馬

一句話木馬

網頁木馬

webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種指令執行環境，也可以将其稱做為一種網頁後門。黑客在入侵了一個網站後，通常會将asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起，然後就可以使用浏覽器來通路asp或者php後門，得到一個指令執行環境，以達到控制網站伺服器的目的。

小馬

小馬體積小，可以上傳大檔案或者WebShell。

一句話木馬：

ASP: <%execute(request(“MH”))%>

.NET:<%@Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>

PHP:<?php eval($_POST[a]); ?>

蜜罐

蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者資訊，誘使攻擊方對它們實施攻擊，進而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防禦方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

蜜罐好比是情報收集系統。蜜罐好像是故意讓人攻擊的目标，引誘黑客前來攻擊。是以攻擊者入侵後，你就可以知道他是如何得逞的，随時了解針對伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，并且掌握他們的社交網絡。

網際網路由3層網絡組成：表層網；深網；暗網。

LAN ->表層網 -> 深網 -> 暗網

暗網是深網的子集

APT攻擊

APT（Advanced Persistent Threat）是指進階持續性威脅。 利用先進的攻擊手段對特定目标進行長期持續性網絡攻擊的攻擊形式。

中國是APT攻擊的主要受害國

Exploit 漏洞利用程式

Exploit 的英文意思就是利用，它在黑客眼裡就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

POC 漏洞證明，概念證明

概念驗證（英語：Proof of concept，簡稱POC）是對某些想法的一個較短而不完整的實作，以證明其可行性，示範其原理，其目的是為了驗證一些概念或理論。概念驗證通常被認為是一個有裡程碑意義的實作的原型 。

内網滲透

攻擊者在内網對整個網絡進行漏洞掃描和滲透，比如通過内網滲透，進入到某個研發人員的電腦，通過他的電腦擷取自己想要的内容。更多的是針對windows系統。

社會工程學

在計算機科學中，社會工程學指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊、行騙和入侵計算機系統的行為。在英美普通法系中，這一行為一般是被認作侵犯隐私權的。

社工庫

将一個人的資訊彙聚成一個資料庫，如手機号碼，常用的密碼，開房記錄，QQ号等。厲害的黑客會将該資料庫做關聯，會将與你有關的人員都建立連接配接。

谷歌黑客

谷歌黑客(Google hacking)是使用搜尋引擎，比如谷歌來定位網際網路上的安全隐患和易攻擊點。Web上一般有兩種容易發現的易受攻擊類型：軟體漏洞和錯誤配置。雖然一些有經驗的入侵者目标是瞄準了一些特殊的系統，同時嘗試發現會讓他們進入的漏洞，但是大部分的入侵者是從具體的軟體漏洞開始或者是從那些普通使用者錯誤配置開始，在這些配置中，他們已經知道怎樣侵入，并且初步的嘗試發現或掃描有該種漏洞的系統。谷歌對于第一種攻擊者來說用處很少，但是對于第二種攻擊者則發揮了重要作用。

谷歌黑客文法總結：https://blog.csdn.net/weixin_44472319/article/details/88735539

脫褲

脫褲的諧音是對應脫庫。脫庫的意思是：是指通過非法手段擷取網站的資料庫,會員的資訊或者自己需要的資訊。簡單的說，就是把資料庫下載下傳下來

提權

拿到WebShell之後從普通使用者提升為管理者權限。

0day攻擊：

一種對計算機軟體的攻擊方式

在計算機領域中，零日漏洞或零時差漏洞（英語：Zero-day exploit、 zero-day、0-day）通常是指還沒有更新檔的安全漏洞，而零日攻擊或零時差攻擊（英語：Zero-day attack）則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程式對網絡安全具有巨大威脅，是以零日漏洞不但是黑客的最愛，掌握多少零日漏洞也成為評價黑客技術水準的一個重要參數。

旁站，C段

旁站：目标站點所在伺服器上其他網站，然後再想辦法跨到真正目标站點目錄中。

C段：網段中的任意一台機器，隻要子網想同就有可能嗅探到帳号密碼。