學滲透是一個漫長的程序,需要掌握的知識點很廣,需要心無旁騖地去學,
有關這方面的專業術語有很多很多,我大概是總結了200來個,在這里分享一下,
在連五篇文章介紹完了前面175個:
[ 滲透入門篇 ] 滲透行業必備術語大集合(一)
[ 滲透入門篇 ] 滲透行業必備術語大集合(二)
[ 滲透入門篇 ] 滲透行業必備術語大集合(三)
[ 滲透入門篇 ] 滲透行業必備術語大集合(四)
[ 滲透入門篇 ] 滲透行業必備術語大集合(五)
[ 滲透入門篇 ] 滲透行業必備術語大集合(六)
[ 滲透入門篇 ] 滲透行業必備術語大集合(七)
這篇文章藍訓是介紹25個術語
在簡單介紹完這些術語之后,我會在針對某些專業術語進行深入探討,歡迎持續關注,
本篇文章將對下面25個術語做出相應的解釋:
黑名單、白名單、南北向流量、東西向流量、大資料安全分析
殺傷鏈、網路空間測繪、逆向、防爬、安全資源池
區塊鏈、安全眾測、代碼審計、資料脫敏、箱子
漏洞復現、軟體木馬、腳本木馬、3899肉雞、4899肉雞
緩沖區溢位、嗅探器、CMD、powershell、常見埠
目錄
一、行業術語
15. 箱子
16. 漏洞復現
17. 軟體木馬
18. 腳本木馬
19. 3389肉雞
20. 4899肉雞
21. 緩沖區溢位
22. 嗅控器(Snifffer)
23. CMD
24. powershell(windows power shell)
25. 常見埠
二、專欄分享
一、行業術語
1. 黑名單(黑名單)
在網路SEO優化當中,搜索引擎或者義務用戶收集的搜索引擎垃圾制造者串列,可以用于從搜索引擎封殺這些垃圾制造者,或者抵制他們,
簡單來說:黑名單即不好的名單,凡是在黑名單上的軟體、IP地址等,都被認為是非法的,
2. 白名單(白名單)
白名單的概念與"黑名單"相對應,
例如:在電腦系統里,有很多軟體都應用到了黑白名單規則,作業系統、防火墻、殺毒軟體、郵件系統、應用軟體等,凡是涉及到控制方面幾乎都應用了黑白名單規則,
簡單來說:與黑名單對應,白名單即"好人"的名單,凡是在白名單上的軟體、IP等,都被認為是合法的,可以在計算機上運行.
3. 南北向流量
通常指資料中心內外部通信所產生的的流量,
4. 東西向流量
通常指資料中心內部不同主機之間互相通信所產生的的流量,
5. 大資料安全分析(大資料分析)
區別于傳統被動規則匹配的防御模式,以主動收集和分析大資料的方法,找出其中可能存在的安全威脅,因此也稱資料驅動安全,
6. 殺傷鏈
殺傷鏈最早來源于軍事領域,用于描述進攻一方各個階段的狀態,
在網路安全領域,這一概念最早由洛克希德-馬丁公司提出,英文名稱為KillChain,也稱作網路攻擊生命周期,包括偵查追蹤、武器構建、載荷投遞、漏洞利用、安裝植入、命令控制、目標達成等七個階段,來識別和防止入侵,
7. 網路空間測繪(網路空間測繪)
網路空間測繪,用搜索引擎技術來提供互動,讓人們可以方便的搜索到網路空間上的設備,相對于現實中使用的地圖,用各種測繪方法描述和標注地理位置,用主動或被動探測的方法,來繪制網路空間上設備的網路節點和網路連接關系圖,及各設備的畫像,
網路空間測繪,在國家把網路空間安全概念提升到一個重要的層次時,更顯重要,因為要搞網路攻防,首先得了解網路,要了解網路空間,就需要對網路空間測繪,
簡單來說:用搜索引擎技術來提供互動,讓人們可以方便的搜索到網路空間上的設備
8. 逆向
常見于逆向工程或者逆向分析,簡單而言,一切從產品中提取原理及設計資訊并應用于再造及改進的行為,都是逆向工程,
在網路安全中,更多的是調查取證、惡意軟體分析等,
9. 防爬
意為防爬蟲,主要是指防止網路爬蟲從自身網站中爬取資訊,網路爬蟲是一種按照一定的規則,自動地抓取網路資訊的程式或者腳本,
10. 安全資源池(安全資源池)
安全資源池是多種安全產品虛擬化的集合,涵蓋了服務器終端、網路、業務、資料等多種安全能力,
11. 區塊鏈(區塊鏈)
英文名為blockchain,
區塊鏈是一個資訊技術領域的術語,從本質上講,它是一個共享資料庫,存盤于其中的資料或資訊,具有“不可偽造”“全程留痕”“可以追溯”“公開透明”“集體維護”等特征,
基于這些特征,區塊鏈技術奠定了堅實的“信任”基礎,創造了可靠的“合作”機制,具有廣闊的運用前景,
12. 安全眾測
借助眾多白帽子的力量,針對目標系統在規定時間內進行漏洞懸賞測驗,
您在收到有效的漏洞后,按漏洞風險等級給予白帽子一定的獎勵,通常情況下是按漏洞付費,性價比較高,
同時,不同白帽子的技能研究方向可能不同,在進行測驗的時候更為全面,
13. 代碼審計(代碼審計)
代碼審計(Code audit)是一種以發現程式錯誤,安全漏洞和違反程式規范為目標的源代碼分析,軟體代碼審計是對編程專案中源代碼的全面分析,旨在發現錯誤,安全漏洞或違反編程約定, 它是防御性編程范例的一個組成部分,它試圖在軟體發布之前減少錯誤,
C和C ++源代碼是最常見的審計代碼,因為許多高級語言(如Python)具有較少的潛在易受攻擊的功能(例如,不檢查邊界的函式),
簡單來說:就是檢查源代碼中的安全缺陷,檢查程式源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程式源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,
14. 資料脫敏
資料脫敏是指對某些敏感資訊通過脫敏規則進行資料的變形,實作敏感隱私資料的可靠保護,
在涉及客戶安全資料或者一些商業性敏感資料的情況下,在不違反系統規則條件下,對真實資料進行改造并提供測驗使用,如身份證號、手機號、卡號、客戶號等個人資訊都需要進行資料脫敏,
簡單來說:資料脫敏是指對某些敏感資訊通過脫敏規則進行資料的變形,實作敏感隱私資料的可靠保護,主要用于資料的共享和交易等涉及大范圍資料流動的場景,
15. 箱子
箱子就是別人通過將木馬掛在網頁上,然后別人點擊了這個網頁后就中了木馬,登陸游戲后木馬就會記錄這個人的游戲帳號密碼,然后發到掛木馬這個人的指定的一個地方,
這個地方就叫游戲箱子,
16. 漏洞復現
你發現了一個漏洞你需要將這個漏洞展示出來,
17. 軟體木馬
遠控軟體的被控端 (exe 檔案),
18. 腳本木馬
腳本語言撰寫的被控端 (asp、php…)
19. 3389肉雞
3389是WINDWS終端服務(Terminal Services)所默認使用的埠號,該服務是微軟為了方便網路管理員遠程管理及維護服務器而推出的,網路管理員可以使用遠程桌面連接到網路上任意一臺開啟了終端服務的計算機上,成功登陸后就會象操作自己的電腦一樣來操作主機了,
這和遠程控制軟體甚至是木馬程式實作的功能很相似,終端服務的連接非常穩定,而且任何殺毒軟體都不會查殺,所以也深受黑客喜愛,黑客在拿下了一臺主機后,通常都會想辦法先添加一個屬于自己的后門帳號,然后再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞,
20. 4899肉雞
Radmin是一款非常優秀的遠程控制軟體,4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因,目前的殺毒軟體也對Radmin查殺了),
有的人在使用的服務埠號,
因為Radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被殺毒軟體所查殺,所用Radmin管理遠程電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機,然后就可以登陸上去遠程控制對惡劣,這樣被控制的主機通常就被成做4899肉雞,
21. 緩沖區溢位
功擊者向一個地址區輸入這個區間存盤不下的大量字符,
在某些性況下,這些多余的字符可以作為"執行代碼"來運行,因此足以使功擊者不受安全措施限制地獲得計算機的控制權,
22. 嗅控器(Snifffer)
就是能夠捕獲網路報文的設備,
嗅控器的正當用處在于分析網路的流量,以便找出所關心的網路中潛在的問題,
23. CMD
是一個所謂命令列控制臺,有兩條進入該程式的通道:
第一、滑鼠點擊"開始—運行",在出現的編輯框中鍵入"CMD",然后點擊"確定";
第二、在啟動Windows2000的時候,按F8進入啟動選擇選單,移動光潭訓鍵入數字至安全模式的命令列狀態,
出現的視窗是一個在win9x系統常見的那種MSDOS方式的界面,
盡管微軟把這個工具當做命令解釋器一個新的實體,但使用方法去和原來的DOS沒有區別,
24. powershell(windows power shell)
Windows PowerShell 是一種命令列外殼程式和腳本環境,使命令列用戶和腳本撰寫者可以利用 .NET Framework的強大功能,
它引入了許多非常有用的新概念,從而進一步擴展了您在 Windows 命令提示符和 Windows Script Host 環境中獲得的知識和創建的腳本,
Windows PowerShell v3將伴隨著Microsoft Hyper-V3.0和windows server 2012發布,
PowerShell v3是一個Windows任務自動化的框架,它由一個命令列shell和內置在這個.NET框架上的編程語言組成,
PowerShell v3采用新的cmdlet讓管理員能夠更深入到系統行程中,這些行程可以制作成可執行的檔案或腳本(script),
一條cmdlet是一條輕量命令,Windows PowerShell運行時間在自動化腳本的環境里呼叫它,
Cmdlet包括顯示當前目錄的Get-Location,訪問檔案內容的Get-Content和結束運行行程的Stop-Process,
PowerShell v3在Windows Server 8中裝載了Windows Management Framework 3.0,PowerShell運行環境也能嵌入到其它應用,
25. 常見埠
- 21 ftp
- 22 SSH
- 23 Telnet
- 80 web
- 80-89 web
- 161 SNMP
- 389 LDAP
- 443 SSL心臟滴血以及一些web漏洞測驗
- 445 SMB
- 512,513,514 Rexec
- 873 Rsync未授權
- 1025,111 NFS
- 1433 MSSQL
- 1521 Oracle:(iSqlPlus Port:5560,7778)
- 2082/2083 cpanel主機管理系統登陸 (國外用較多)
- 2222 DA虛擬主機管理系統登陸 (國外用較多)
- 2601,2604 zebra路由,默認密碼zebra
- 3128 squid代理默認埠,如果沒設定口令很可能就直接漫游內網了
- 3306 MySQL
- 3312/3311 kangle主機管理系統登陸
- 3389 遠程桌面
- 4440 rundeck 參考WooYun: 借用新浪某服務成功漫游新浪內網
- 5432 PostgreSQL
- 5900 vnc
- 5984 CouchDB http://xxx:5984/_utils/
- 6082 varnish 參考WooYun: Varnish HTTP accelerator CLI 未授權訪問易導致網站被直接篡改或者作為代理進入內網
- 6379 redis未授權
- 7001,7002 WebLogic默認弱口令,反序列
- 7778 Kloxo主機控制面板登錄
- 8000-9090 都是一些常見的web埠,有些運維喜歡把管理后臺開在這些非80的埠上
- 8080 tomcat/WDCP主機管理系統,默認弱口令
- 8080,8089,9090 JBOSS
- 8083 Vestacp主機管理系統 (國外用較多)
- 8649 ganglia
- 8888 amh/LuManager 主機管理系統默認埠
- 9200,9300 elasticsearch 參考WooYun: 多玩某服務器ElasticSearch命令執行漏洞
- 10000 Virtualmin/Webmin 服務器虛擬主機管理系統
- 11211 memcache未授權訪問
- 27017,27018 Mongodb未授權訪問
- 28017 mongodb統計頁面
- 50000 SAP命令執行
- 50070,50030 hadoop默認埠未授權訪問
- 554 實時流協議(監控)53 dns 110 pop3 1080 socket5
二、專欄分享
每個專欄都在持續更新中~~~
滲透測驗自學篇
網路基礎
web基礎知識點
作業系統篇
python爬蟲
閑聊
面試總結
python
通訊安全
??????靶場
系列文章:[ 滲透入門篇 ] 滲透行業必備術語大集合(一)
[ 滲透入門篇 ] 滲透行業必備術語大集合(二)
[ 滲透入門篇 ] 滲透行業必備術語大集合(三)
[ 滲透入門篇 ] 滲透行業必備術語大集合(四)
[ 滲透入門篇 ] 滲透行業必備術語大集合(五)
[ 滲透入門篇 ] 滲透行業必備術語大集合(六)
[ 滲透入門篇 ] 滲透行業必備術語大集合(七)
本文到這里就結束了,寫到了25個滲透行業術語
至此,200個術語介紹到位,這一個系列也將完結,
其實還有很多專業術語,但了解這么多差不多夠了,可以在日后的學習和作業中了解更多,
看完本篇是不是意猶未盡~~~
我們下篇文章見 !^.^
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/384147.html
標籤:其他
上一篇:Java CC1鏈分析