一、肉雞、抓雞 1:肉雞一些個人PC電腦和網吧主機,以及各類網站上的服務器,黑客通過各類手段攻擊植入木馬、病毒方式到機器上,成為黑客掌控的機器,也叫肉雞,成為肉雞的機器,黑客可以隨便查看檔案和執行一些操作,肉雞也可以用來攻擊,肉雞攻擊方式一般都是成千上萬臺肉雞聯合去攻擊一臺或者多臺機器,其主要目的是致使對方機器和站點進入癱瘓狀態,無法正常運行, 2:抓雞通過掃描漏洞、暴力破解、弱口令方式進行對機器植入木馬達到控制機器,常見的做法是通過掃描一些埠號,比如:1433抓雞、3389抓雞、3306抓雞等,獲取機器的漏洞,從而實作種馬,這個程序叫抓雞, 二、計算機木馬、網頁木馬 1:計算機木馬黑客通過撰寫的后門程式,進行捆綁到一些互聯網上常用的程式壓縮包中,然后發布在互聯網上,引誘用戶進行下載并執行使用,從而達到種馬機器被黑客窺探檔案內容隱私、破壞系統、遠程操控等, 2:網頁木馬(網頁木馬中又分布一些術語,大馬、小馬、一句話木馬,)大馬:體積比較大,功能豐富齊全,可以更改、瀏覽等,種馬機器上的檔案目錄,掃描埠,常見大馬有webshell,webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門,黑客在入侵了一個網站后,通常會將asp或php后門檔案與網站服務器WEB目錄下正常的網頁檔案混在一起,然后就可以使用瀏覽器來訪問asp或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的,小馬:體積比較小,可以上傳大檔案或者WebShell,通常被用來上傳大馬,一句話木馬:通過一小段代碼植入到網頁上,使其成為漏洞,配合中國菜刀工具使用進行操控手段,一句話木馬示例:ASP: <%execute(request("MH"))%>.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>PHP:<?php eval($_POST[a]); ?> 三、蜜罐、暗網 1:蜜罐蜜罐技術是通過一些誘餌機器,對攻擊方進行誘騙的技術,傭訓攻擊方對誘餌機進行攻擊,從攻擊方的攻擊手段程序,進行捕獲分析,來了解攻擊中使用的工具和方法,推測攻擊意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來增強實際系統的安全防護能力, 2:暗網互聯網中分為LAN網(內網)——表層網——深網——暗網四種結構網,LAN網(內網):通常講的局域網,如果電腦在沒有聯網的情況下,處于是一個封閉的局域網中,局域網段中的機器可以互相進行通信,但無法和外界聯系,表層網:能夠被搜索引擎找到,例如:騰訊、淘寶、百度等給型別網站,這些能夠公眾面前輕易搜索展示的網站均處于表層網,深網:無法通過搜素引擎訪問,需要借助特殊處理訪問,列如微信、QQ軟體等暗網:深網的子集,無法通過搜素引擎查找,需借助特殊的方式和介面進入,一般此型別的站點是以.onion為后綴 四、免殺、APT攻擊 1:免殺通過特殊的技術手段,從而繞過殺毒軟體的查殺,避免被殺毒軟體攔截,獲得免殺權, 2:APT攻擊APT(Advanced Persistent Threat)是指高級持續性威脅, 利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式;這種型別攻擊量不大,但是長期持續性的對目標攻擊,也會造成很大的影響, 五、Exploit、POC 1:ExploitExploit 的英文意思就是利用,它在黑客眼里就是漏洞利用,有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞 2:POC概念驗證(英語:Proof of concept,簡稱POC)是對某些想法的一個較短而不完整的實作,以證明其可行性,示范其原理,其目的是為了驗證一些概念或理論,概念驗證通常被認為是一個有里程碑意義的實作的原型 , 六、內網滲透、社會工程學、社工庫 1:內網滲透內網和外網是隔離的兩個不同網段,通過特殊的技術掃描漏洞、滲透等方式進入內網中,竊取內網機器上的重要檔案, 2:社會工程學通過正常交流的方式,引導對方套出有價值的資訊,然后從交流者對方行為和透露出的資訊,進行分析的一種心理學, 3:社工庫收集、竊取用戶泄露的資訊,例如:姓名、手機號、密碼、生日等一些私人資訊,保存到建立的資料庫中進行一些非法收集個人隱私, 七、谷歌黑客、脫褲 1:谷歌黑客利用谷歌搜索引擎和谷歌語法,對互聯網網站進行漏洞掃描,對掃描出來的漏洞進行攻擊, 2:脫褲利用一些特殊的技術手段,使攻擊的目標資料庫被下載, 八、提權、0day 1:提權入侵目標成功后,但由于是普通用戶的權限,通過手段將普通用戶提升到超級管理員用戶權限, 2:0day零日漏洞或零時差漏洞,通常是指還沒有補丁的安全漏洞,而零日攻擊或零時差攻擊,則是指利用這種漏洞進行的攻擊,提供該漏洞細節或者利用程式的人通常是該漏洞的發現者,零日漏洞的利用程式對網路安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水平的一個重要引數 九、旁站、C段 1:旁站攻擊的目標站點所在服務器上其他網站,跨站點到真正目標站點目錄中, 2:C段網段中的任意一臺機器,進行對同一網段的用戶嗅探帳號和密碼,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/61967.html
標籤:其他
上一篇:【網路安全】加解密演算法最詳解