網安滲透測試專業術語知識

吾言道 2022-01-08 04:47:32 阅读数:277

1、肉雞

所謂“肉雞”是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方 可以是WINDOWS系統,也可以是UNIXLINUX系統,可以是普通的個人電腦,也可以是大型的服務器,我們可以像操作自己的電腦那樣來操作它們,而不被對方所發覺。

2、木馬

木馬:就是那些錶面上偽裝成了正常的程序,但是當這些被程序運行時,就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦,比如灰鴿子,黑洞,PcShare 等等。

3、遠控

遠程控制,是在網絡上由一臺電腦(主控端Remote/客戶端)遠距離去控制另一臺電腦(被控端Host/服務器端)的技術,這裏的遠程不是字面意思的遠距離,一般指通過網絡控制遠端電腦。

4、網頁木馬

網頁木馬:錶面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬下載到訪問者的電腦上來自動執行。

5、黑頁

一些計算機被入侵後, 入侵者為了證明自己的存在,對網站主頁(在服務器開放WEB服務的情况下)進行改寫,從而公布入侵者留下的信息,這樣的網頁通常稱為黑頁。

6、掛馬

掛馬:就是在別人的網站文件裏面放入網頁木馬或者是將代碼潜入到對方正常的網頁文件裏,以使瀏覽者中馬。

7、大馬

功能强大的網頁後門,能執行命令,操作文件,連接數據庫。.

8、小馬

比較單一的網頁後門。一般是上傳保存大馬。asp小馬asp 旁注小馬。

9、一句話後門

一段很小的網頁代碼後門,可以用客戶端連接連接,對網站進行控制。如中國菜刀。服務端是一句話後門。

10、後門

後門:這是一種形象的比喻,攻擊者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程序,或者是修改某些設置。這些改動錶面上是很難被察覺的,但是攻擊者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接,重新控制這臺電腦,就好象是攻擊者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程序都可以被攻擊者用語制作後門(BackDoor)

11、拖庫

拖庫本來是數據庫領域的術語,指從數據庫中導出數據。黑客入侵數據庫後把數據庫導出來。

12、社工庫

社工庫是黑客與大數據方式進行結合的一種產物,黑客們將泄漏的用戶數據整合分析,然後集中歸檔的一個地方。

13、撞庫

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典錶,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試。登錄B網址,這就可以理解為撞庫攻擊。

14、提權

提權,顧名思義就是提高自己在服務器中的權限,就比如在windows中你本身登錄的用戶是guest,然後通過提權後就變成超級管理員,擁有了管理Windows的所有權限。提權是黑客的專業名詞,一般用於網站入侵和系統入侵中。

15、網絡釣魚

網絡釣魚(Phishing)一詞,是“Fishing” 和“Phone” 的綜合體,由於黑客始祖起初是以電話作案,所以用“Ph” 來取代“F”,創造了“Phishing”。 然而,當今的“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保。編號等內容。

16、社會工程學攻擊

社會工程學攻擊是一種通過對被攻擊者心理弱點、本能反應、好奇心。信任、貪婪等心理陷阱所采取的諸如欺騙、傷害等危害手段,獲取自身利益的手法。黑客社會工程學攻擊則是將黑客入侵攻擊手段進行了最大化,不僅能够利用系統的弱點進行入侵,還能通過人性的弱點進行入侵,當黑客攻擊與社會工程學攻擊融為一體時,將根本不存在所謂的安全的系統。

17、rootkit

rootkit: rootkit 是攻擊者周來隱藏自己的行踪和保留root (根權限,可以理解WINDOWS下的system或者管理員權限)訪問權限的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限,進入系統後,再通過,對方 系統內存在的安全漏洞獲得系統的root權限。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。

18、IPC$

IPC$:是共享“命名管道”的資源,它是為了讓進程間通信而開放的餓命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。

19、弱口令

弱口令:指那些强度不够,容易被猜解的,類似123,abe 這樣的口令(密碼)
常見topl00、top1000 弱口令

20、默認共享

默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享,因為加了"$"符號,所以看不到共享的托手圖錶,也成為隱藏共享。

21、shell

shell:指的是一種命令指行環境,比如我們按下鍵盤上的“開始鍵+R"時出現“運行”對話框,在裏面輸入“cmd” 會出現一個用於執行命令的黑窗口,這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell。

22、交互shell

交互式模式就是shell等待你的輸入,並且執行你提交的命令。這種模式被稱作交互式是因為shell與用戶進行交互。這種模式也是大多數用戶非常熟悉的登錄、執行一些命令、簽退。當你簽退後,shell也終止了。

23、webshell

webshell: webshell 就是以asp. php. jsp, 或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在**了一個網站後,通常會將這些asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起,之後就可以使用瀏覽器來訪問這些asp 或者php後門,得到一個命令執行環境,以達到控制網站服務器的目的。可以上傳下載文件,查看數據庫,執行任意程序命令等。國內常用的webshell有海陽ASP木馬,Phpspy, c99shell 等。

24、溢出

溢出:確切的講,應該是“緩沖區溢出”。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類: (1) 堆溢出(2)棧溢出。

25、注入

注入:隨著B/S模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的SQLinjection,即: SQL注意注入。

26、注入點

版权声明:本文为[吾言道]所创,转载请带上原文链接,感谢。 https://gsmany.com/2022/01/202201080447323317.html