運維安全術語
阿新 • • 發佈:2019-05-06
免殺 day shel ofo 普通 上傳 bsh 軟件 術語 1、肉雞\抓雞
抓雞指通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器。如1433抓雞、3389抓雞、3306抓雞等……
2、(木)(馬)
分類:
1)計算機(木)(馬)
2)網頁(木)(馬):webshell
①大馬
②小馬:用於上傳大馬,如一句話(木)(馬)。
可以通過如中國菜刀這樣的軟件來使用一句話(木)(馬)。
3、蜜罐
引誘(攻)(擊),收集情報。
4、暗網
互聯網由表層網、深網和暗網組成。
暗網是深網的子集。一般以.onion作為域名後綴。
5、免殺
防止被殺毒軟件查殺。
6、APT(攻)(擊)
APT(攻)(擊)指高級持續性威脅。利用先進的(攻)(擊)手段對特定目標進行長期持續性網絡(攻)(擊)的(攻)(擊)形式。
7、Exploit、POC
Exploit:漏洞利用
POC:概念驗證
https://www.exploit-db.com
8、內網(滲)(透)
9、社會工程學
10、社工庫
社會工程學泄露出來的數據組成了社工庫。
11、谷歌(黑)(客)
指使用搜索引擎來(攻)(擊)。(黑)(客)google運用技巧。
12、提權
拿到webshell後將普通用戶提升為管理員賬戶。
13、0day(攻)(擊)
通常指還沒有補丁的安全漏洞。
14、旁站、C段
旁站:目標站點所在服務器上其他網站,然後再想辦法跨到真正目標站點目錄中。
c段:網段中的任意一臺機器,只要子網相同就可能嗅探到賬號密碼。
運維安全術語