1,肉鸡/抓机
肉鸡是指被种了马的机器,肉鸡分为家庭鸡和网吧鸡。
抓鸡指通过扫描弱口令,爆破,漏洞自动化种马达到控制机器。分为1433,3389,3306抓鸡。流程上是先找到制定的IP段,然后再扫描端口,爆破,种马。
2,计算机木马
网页木马:webshell,通过这种木马可以查看计算机的各种资源,控制整个计算机。细分的有脱库木马,大马(功能很强大),小马(体积小,用于上传大马),一句话木马(不是很清楚)
3,蜜罐
蜜罐本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机,网络服务或者信息,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和冬季,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
4,暗网
互联网的三层网络:表层网,深网,暗网。暗网是深网的子集。
表层网是指在互联网上通过普通的浏览器搜索到的网站。
深网:是没法被普通方法访问到的网络,只能通过特殊处理才能访问,如特殊软件(QQ)。
暗网:通过特定的浏览器才能被访问到,一般以.onion为后缀。
5,免杀:躲过杀毒软件的查杀。
6,APT(Advanced Persistent Threat高级持续威胁)攻击:利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。此种攻击的背后往往都是一个国家或者一个财团。
7,Exploit(简写为EXP):漏洞利用,有漏洞不一定就有exploit,有exploit就一定有漏洞。
POC:指验证某些概念,比如验证某个漏洞是否是真的可以被利用,这里就是POC。
8,内网渗透:在内网对整个网络进行漏洞扫描和渗透,比如通过内网渗透,进入到某个员工的电脑,通过他的电脑获取自己想要的内容。更多的是对windows系统。
9,社会工程学:通过正常的交流,引导被害者说出一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息,行骗和入侵计算机系统的行为。
10,社工库:将一个人的信息汇聚成一个数据库,如手机号码,常用的密码,开房记录,QQ号等。厉害的黑客会将该数据库做关联,会将与你有关的人员都建立连接。
11,谷歌黑客:使用谷歌搜索引擎来定位互联网上的安全隐患和易攻击点,利用谷歌的特殊语法结构,搜索出想要的网站,对这些网站进行漏洞扫描和错误配置扫描,利用这方面的漏洞,对整个网站进行攻击。在网上搜索谷歌黑客语法,就可以使用。
12,脱库:指通过非法手段获取网站的数据库,也就是将数据库下载下来。
13,提权:将普通的用户权限提升为管理员权限。如通过webshell
14,0day攻击
零日漏洞是指没有安全补丁的漏洞,而零日攻击或零时差攻击是指利用这种漏洞进行的攻击。
15,旁站,C段:旁站指所在服务器上其它网站,通过这些网站来攻击真正的目标站点。
C段指子网中的任意一台机子,只要子网相通,就可能嗅探到任意的账号密码。