网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
少就是多,慢就是快
低调求发展,潜心学安全
——李白
前置
打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。
POC:Proof of Concept,指的是漏洞验证。可以是文档、代码等。
EXP:Exploit ,漏洞利用方法,与POC区别在于:一个是利用,一个是验证。
Payload: 有效载荷,指的是exp和poc中成功利用或者验证漏洞的有效代
码,有多种存在方式,具体看漏洞类型和利用方法。
肉鸡/僵尸:指的是被植入后门并持续控制的机器。不限于PC,手机、服务器等在互联网中的设备几乎都可以成为肉鸡。
D他(dos/ddos):所谓的去D谁,就是对某个目标进行dos/ddos攻击,前者为一台或者多台设备对目标发送巨量udp包进行饿死攻击,后者为用大量肉鸡或者僵尸网络对目标的不同端口发送巨量的udp包进行消耗资源。两者皆可服务瘫痪或者服务器宕机。除了常见的四种FLOOD,现在还有利用各种设备缺陷或者服务缺陷构造畸形包的ddos攻击。
抓包:利用wireshark、fidder等工具抓取流量数据包,或者利用burpsite拦截包等操作。
注入:指的是在某些地方进行额外的输入。常见的sql注入、命令行注入,前者指的是在有与数据库交互的地方进行Sql语句的注入,后者指在数据包对某些字段进行命令输入的注入。
弹窗:一般指的是xss攻击,xss攻击的其中一种反射型xss,就是弹窗。
一句话:一句话木马,一种常见木马,因为只有一句话得名,变种非常多。
shell:一种命令执行环境,例如win中的cmd,Linux中的zsh、终端等。
getshell(拿shell):通过漏洞或其他方式拿到目标的操作权限或者进入目标后台。具体shell有很多种,不一一介绍了。
木马:特洛伊木马引申而来,伪装成正常文件、程序的恶意程序,运行后会被攻击者得到一定的权限。有小马、大马之分,根据危害程度而定。
上马:把木马放置到目标的网页、服务器、主机上。
弱口令:指的是不合规、强度过弱的密码。不合规指的是符合8位+符合字母的密码但是可以被穷举,例如:生日+姓名首字母、两段弱密码组合。强度过弱指的是123456、qwe123等。反正弱口令永远的神,往往一个弱口令可以打进一个系统。
溢出:一般指的是缓冲区溢出,简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。
端口:一般看到是域名,但是域名被解析后的是ip,格式是ip:port,冒号后就是端口。总共有1-65535个,一般来说只要运维走心,不会在常见端口部署服务。
罐子、蜜罐:一种半主动防御设备,虚假的系统、服务、网页等。开放给黑客打的,用于阻断、延迟黑客的攻击速度,并且给应急响应人员分析和反制的黑客信息。经常听护网到一句:踩罐了,赶紧清理痕迹。
跳板:大多数白帽、黑客有跳板机,指的是间接攻击的主机或被利用来作为攻击机的机器。其实多数是虚拟机、vps和肉鸡。
输出:指的是在某一次渗透过程中,是否有效贡献。贡献可以是:信息收集、getshell。
hw/hvv:护网行动,分国家级、省级、市级。一年总有两三个月在搞的大狂欢,用意在于检测各行业的防御做得咋样。过程很刺激,每年都有不少段子手出现。混子和大神都有,检测自己技术是否过关就在此时。
你有主机上线:指的是自己的马成功被运行。这句话已经成了调侃。
RCE:远程命令行执行,漏洞的一种。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!