文章目录

• 肉鸡/抓鸡
• 什么是肉鸡
• 肉鸡分类
• 什么是抓鸡
• 木马分类
• 蜜罐
• 暗网
• 如何访问到暗网
• 免杀
• APT攻击
• Exploit/POC
• 内网渗透
• 社会心理学
• 社工库
• 谷歌黑客
• 脱裤
• 提权
• 0(零)day攻击
• 旁站/C段
• 旁站
• C段

肉鸡/抓鸡

什么是肉鸡

肉鸡分类

家庭鸡:

网吧机:

服务器:

什么是抓鸡

• 抓鸡过程

说明

木马分类

• 计算机木马
• 网页木马

蜜罐

(1)　蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机,网络服务或信息,诱导攻击方对他们进行实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来挣钱实际系统的安全防护能力.
(2) 　蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络

暗网

如何访问到暗网

LAN --> (表层网)表示层网 --> 深网 --> 暗网

• 暗网是深网的一个子集

-深网与暗网的区别

免杀

APT攻击

APT(advanced Persistent Threat)是指高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性网络攻击的供给形式.

Exploit/POC

• Exploit (漏洞利用程序)

• POC (漏洞证明)

内网渗透

• 什么是内网渗透?
• 为什么要内网渗透?

社会心理学

在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!

社工库

• 社工库
  (1)社会工程学里面的的一个工具,把泄露或渗透拿到的数据整合到社工库中,搜索查询使用,
  (2)复杂的社工库可以做到利用渗透或者泄露出来的数据整合在一起,从而查询出某人使用的手机号/开房记录/各种密码等…

谷歌黑客

谷歌黑客(Google hacking)是使用搜索引擎,比如谷歌来定位因特网上的安全隐患和易攻击点
Web上一般有两种容易发现的易攻击类型:
(1)软件漏洞
(2)错误配置
虽然有一些有经验的入侵者目标是瞄准了一些特殊的系统,同时尝试发现会让他们进入漏洞,但是大部分的入侵者是从具体的软件漏洞开始或者从哪些普通用户错误配置开始,在这些配置中,他们已经知道怎样入侵,并且初步的尝试发现或扫描有该种漏洞的系统,谷歌对于第一种攻击者来说用处很少,但是对于第二种攻击者则发挥了重要的作用!
谷歌黑客学习链接 ,在渗透方面起到了信息收集的作用!

脱裤

脱裤的谐音对应脱库
脱库的意思是:指通过非法手段获取网站的数据库,会员信息或自己需要的信息
简单理解就是把对方数据库的信息下载下来!

提权

拿到webshell之后从普通用户提升为管理员权限!

0(零)day攻击

0day攻击,一种对计算机软件的攻击方式
(1)在计算机领域中,零日漏洞和零时差漏洞(英文:zero-day exploit/zero-day/0-day)通常是指还没有补丁的安全漏洞,

(2)而零日攻击或零时差攻击(英文:zero-day attack)则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程序的人通常是该漏洞的发现者,
零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不单是黑客的最爱,掌握多少零日漏洞也称为评价黑客技术水平的一个重要参数!

旁站/C段

旁站

目标站点所在服务器上其他网站,再想办法跨到真正目标站点目录中

C段

网段中的任意一台机器,只要子网相同就有可能嗅探到账号密码