本篇主要介绍渗透测试领域的相关术语,方便以后的内容开展。
1.肉鸡
可以随意被我们远程控制而不被用户发觉的电脑,可以是普通的个人电脑,也可以是服务器。
2.木马
伪装成正常程序,但当程序运行时,就会获取系统的控制权限,很多黑客就是使用木马程序来控制别人的电脑,比如灰鸽子、黑洞、PcShare等。
3.网页木马
伪装成普通的网页文件或将恶意代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上执行。
4.黑页
一些计算机被入侵后,入侵者为了证明自己的存在,对网站主页(在服务器开放WEB服务的情况下)进行改写,从而公布入侵者留下的信息,这样的网页通常称为黑页。
这种行为很脑残,一般很少有人会这么做。
5.挂马
在别人的网站文件里植入网页木马或者将代码嵌入到对方正常的网页文件中,以使浏览者中马。
6.大马
功能强大的网页后门,能执行命令,操作文件,连接数据库。
7.小马
比较单一的网页后门,一般是上传保存大马。
上传大马经常会被查杀,所以需要配合使用小马。
8.一句话后门
一段很小的网页代码后门,可以用客户端连接,对网站进行控制,比如中国菜刀。
9.拖库
黑客入侵数据库后,从数据库中导出数据。
10.后门
攻击者利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或者修改某些配置,通常大多数的特洛伊木马程序都可以被攻击者用来制作后门。
11.社工库
黑客技术与大数据技术进行结合的一种产物,将泄露的用户数据整合分析,然后集中归档。
12.撞库
通过手机互联网已泄露的用户密码,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户,很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就是撞库。
13.提权
提高自己在服务器中的权限。
14.网络钓鱼
利用欺骗性的电子邮件和伪造的WEB站点进行诈骗活动,受骗者往往会泄露自己的财务数据。
15.社会工程学攻击
利用被攻击者的心理弱点、本能反应、好奇心、信任、贪婪等心理,采用诸如欺骗、伤害等危害手段,获取自身利益的手法,当黑客攻击与社会工程学攻击融为一体时,将不存在所谓的安全的系统。
16.rootkit
攻击者用来隐藏自己的行踪和保留root访问权限的工具。黑客获得系统的root权限后,会在对方系统中安装rootkit,以达到长久控制对方的目的,rootkit与木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的nerootkit。
17.IPC$
共享“命名管道”的资源,为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
18.默认共享
win系统开启共享服务时自动开启所有硬盘的共享,因为加了$符号,所以看不到共享的图标,也称为隐藏共享。
19.交互式shell
等待输入,并且可以执行命令的shell。
20.webshell
以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称作是一种网页后门,攻击一个网站后,通常会将这些后门文件与web目录下正常的网页文件混在一起,以便以后使用浏览器来访问这些后门文件,以达到控制网站服务器的目的。
21.旁站入侵
同一个服务器上有多个站点,可以通过入侵其中一个站点,通过提权跨目录访问其他站点。
22.C段渗透
C段下服务器入侵,同一个网段内例如202.202.0.1-202.0.0.254,如果控制了其中一台服务器,通过这台服务器嗅探目标服务器上传输的数据,从而获取这台服务器的权限,常见的工具有cain。
23.内网
局域网。如果ip在以下三个范围之内,则说明处于内网中:
10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255
24.外网
互联网
25.中间人攻击(MITM攻击)
SMB会话劫持、DNS欺骗技术都是典型的MITM攻击,MITM攻击称为对网银、网游、网上交易等最具有威胁和破坏力的一种攻击方式。
26.免杀
通过加壳、加密、修改特征码、加花指令等技术修改程序,使其逃过杀毒软件的查杀。
27.加壳
利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如压缩、加密),以达到防止反编译、缩小文件体积、加密程序编码、躲过杀毒软件查杀的目的,常见的壳有UPX,ASPack,PePack,PECompact,UPack,免疫007,木马彩衣等。
28.花指令
一般用来做免杀。就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常判断病毒文件的构造。
杀毒软件是按从头到尾的顺序查找病毒,如果把病毒的代码位置颠倒,杀毒软件就找不到病毒了。
29.蜜罐
情报收集系统,蜜罐系统是一个故意让人攻击的目标,引诱黑客来攻击,攻击者攻击后,就可以知道他是如何得逞的,还可以通过窃听黑客间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
30.拒绝服务攻击(DOS)
该攻击使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络带宽攻击和连通性攻击,连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终使计算机无法再处理合法的用户请求。
31. CC攻击
借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。
32. 脚本注入攻击
把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL,某些表单中,用户输入的内容直接用来构造动态的SQL命令或者作为存储过程的输入参数,这类表单特别容易收到SQL注入式攻击。
33.局域网ARP攻击
受到ARP攻击会产生:
(1)计算机不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框
(2)计算机不能正常上网,网络中断
34.嗅探
捕获在网络中传输的数据信息,一般用在中间人攻击。
35.跳板
一个具有辅助作用的机器,利用这个主机作为一个间接工具,控制其他主机,一般与肉鸡连用。可以保护黑客的真实IP不暴露。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
