长见识了，网络安全常见的“黑话”（全）

瓦罗兰特顶级C位

已于 2024-01-27 19:44:12 修改

阅读量1k

点赞数

分类专栏：黑客编程网络安全文章标签： web安全 php 安全网络安全开发语言

于 2023-05-12 11:21:17 首次发布

本文链接：https://blog.csdn.net/Wufjsjjx/article/details/130638524

版权

网络安全同时被 3 个专栏收录

154 篇文章 4 订阅

订阅专栏

编程

139 篇文章 0 订阅

订阅专栏

黑客

82 篇文章 0 订阅

订阅专栏

【渗透测试】渗透测试是通过模拟恶意黑客的攻击方式，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的进行主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞

【肉鸡】被黑客入侵并长期驻扎的计算机或服务器，可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位

【抓鸡】利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为

【webshell】通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制（大马/小马/一句话木马），通俗来说就是就是以asp、PHP、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或PHP后门文件与网站服务器web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的（可以上产下载文件，查看数据库，执行任意程序命令等）。国内常用的webshell有海阳asp木马，phpspy,c99shell等

【木马】客户端和服务端两类，通过向服务端提交一句简单的代码，配合本地客户端实现webshell功能的木马

【漏洞】硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等等

【提权】操作系统低权限的账户将主机提升为管理员权限使用的方法。Windows：guest（来宾）=》user（普通用户）=》administrator（管理员）=》system（最高权限）；Linux：user=》Samba=》ftp=》root

【后门】黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”

【跳板】使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息

【旁站】旁站是和目标网站在同一台服务器上的其他网站

【旁站入侵】即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限

【C段】C段指同一个内网段内的其他服务器

【C段入侵】即同C段下服务器入侵，如目标IP为192.168.180.253入侵192.168.180.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。

【APT攻击】Advanced Persistent Threat，高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。特点：1.极强的隐蔽性2.潜伏期长，持续性强3.目标性强

【DDOS】分布式拒绝服务(DDoS:Distributed Denial ofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

【CC攻击】是DDos攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求，CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

【CDN】CDN的全称是Content Delivery Network, 即内容分发网络，是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡，内容分发，调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

【MD5】一种密码，对数据库进行加密，不可逆，就算数据泄露也不一定能够解开MD5，对加密文件多一层保护

【同源策略】

（1）为了防止不同域在用户浏览器中彼此干扰，浏览器对从不同来源（域）收到的内容进行隔离。
（2）浏览器不允许任何旧有脚本访问一个站点的cookie，否则，会话容易被劫持。
（3）只有发布cookie的站点能够访问这些cookie，只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。

【0day漏洞】0day漏洞是指已经发现但是官方还没发布补丁的漏洞。信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

【蜜罐】蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

【DNS欺骗】定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

【POC】全称”Proof of Concept”，中文“概念验证”，常指一段漏洞证明的代码。PoC是用来证明漏洞存在的

【CVE】国际漏洞编号，例：CVE-2016-2118，意思是2016年的第2118号漏洞

【MS】微软漏洞编号，例：MS-17-010，意思是2017年的第10个漏洞

【脱库】指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

【IPS】入侵防御（带拦截功能），防火墙的一种弥补功能，防火墙无法防御DOS，web，系统攻击。花钱堆设备就行

【IDS】入侵检测

【NGFW】下一代防火墙，融合传统防火墙安全策略、入侵防御、防病毒功能，VPN功能，解决安全区域边界、通信网络加密传输要求