运维安全术语

时间 2019-11-13

原文原文链接

什么是抓鸡？php

抓鸡是指经过扫描弱口令、爆破、漏洞自动化种马达到控制机器。
好比：1433抓鸡、3389抓鸡、3306抓鸡等

木马分类：web

计算机木马
网页木马
- 大马
- 小马
- 一句话木马

网页木马shell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也能够将其称作为一种网页后门。黑客在入侵了一个网站后，一般会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一块儿，而后就可使用浏览器来访问asp或者php后门，获得一个命令执行环境，以达到控制网站服务器的目的。数据库

小马浏览器

小马体积小，能够上传大文件或者WebShell。
一句话木马：
ASP: <%execute(request("MH"))%>
.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?>

蜜罐：安全

蜜罐技术本质上是一种对攻击方进行欺骗的技术，经过布置一些做为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而能够对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，可以让防护方清晰地了解他们所面对的安全威胁，并经过技术和管理手段来加强实际系统的安全防御能力。服务器

蜜罐比如是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。因此攻击者入侵后，你就能够知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还能够经过窃听黑客之间的联系，收集黑客所用的种种工具，而且掌握他们的社交网络。网络

暗网：jsp

互联网由3层网络组成：表层网；深网；暗网。 LAN ->表层网 -> 深网 -> 暗网暗网是深网的子集深网与暗网的区别？工具

暗网：

“暗网”是指那些除了不能被标准搜索引擎搜索，并且还须要经过一些指定的软件、通过特殊的受权、或者须要对电脑作一些特殊的设置才能访问的网络内容。

深网：

“深网”就是指在互联网上不能被标准搜索引擎（如百度、谷歌）搜索到的网络内容。这些不能被搜索的内容有些是通过特殊的加密处理防止被搜索引擎搜索，还有些是由于商业保密的须要，严禁搜索引擎对其进行搜索。

从概念上能够看出，“暗网”属于“深网”中的一个子集，深网中的其余内容虽然不能被搜索引擎搜索到，但能够经过连接来访问。而暗网是不能单纯的经过连接来访问的，是属于深网中通过特殊的加密处理，防止被搜索引擎搜索的那一部份内容。

免杀：

您有没有过心爱的工具被杀毒软件KILL的经历；您有没有过辛辛苦苦整理出来的工具集被杀毒软件搞成面目全非而“义愤填膺”的时候；您有没有过好不容易拿到权限，上传的木马却被杀的痛心时刻？免杀，它能作的就是避免这些事情的发生！使杀毒软件成为摆设！固然，除此以外免杀技术带给咱们更多的，将是思想的飞跃与技术的成长。

APT攻击：

APT（Advanced Persistent Threat）是指高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

中国是APT攻击的主要受害国

Exploit、POC

常常看一网上有人求助某某某版本EXP。 Exploit 的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不必定就有Exploit（利用)，有Exploit就确定有漏洞。

概念验证（英语：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证实其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证一般被认为是一个有里程碑意义的实现的原型。

内网渗透：

什么是内网渗透？为何要内网渗透？

社会工程学：

在计算机科学中，社会工程学指的是经过与他人的合法地交流，来使其心理受到影响，作出某些动做或者是透露一些机密信息的方式。这一般被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中，这一行为通常是被认做侵犯隐私权的。

谷歌黑客：

谷歌黑客(Google hacking)是使用搜索引擎，好比谷歌来定位因特网上的安全隐患和易攻击点。Web上通常有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，可是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，而且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于第一种攻击者来讲用处不多，可是对于第二种攻击者则发挥了重要做用。

脱裤：

脱裤的谐音是对应脱库。脱库的意思是：是指经过非法手段获取网站的数据库,会员的信息或者本身须要的信息。简单的说，就是把数据库下载下来。

提权：

顾名思义拿到WebShell以后从普通用户提高为管理员权限。

0day

0day攻击，一种对计算机软件的攻击方式

在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-day exploit、 zero-day、0-day）一般是指尚未补丁的安全漏洞，而零日攻击或零时差攻击（英语：Zero-day attack）则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人一般是该漏洞的发现者。零日漏洞的利用程序对网络安全具备巨大威胁，所以零日漏洞不可是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

旁站、C段

旁站：目标站点所在服务器上其余网站，而后再想办法跨到真正目标站点目录中。

C段：网段中的任意一台机器，只要子网想同就有可能嗅探到账号密码。