旁注: 是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。旁注攻击对虚拟主机的威胁比较大. http://baike.baidu.com/view/107721.htm
webshell的选择我是选择了老兵的asp站长助手以及砍客的C/S的ASP木马
0day: 在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
webshell: webshell是web入侵的脚本攻击工具, 就是一个asp或php木马后门. 其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
http://netsecurity.51cto.com/art/201009/225815.htm
Rainbow Tables: 彩虹表,它最初是以Windows的用户帐户LM/NTLM散列为破解对象的, 是一种破解哈希算法的技术。彩虹表的根本原理就是组合了暴力法和查表法,并在这两者之中取得一个折中,用我们可以承受的时间和存储空间进行破解。采用"散列链"是为了降低传统做法空间要求, 用另一个衰减函数来形成散列链。
http://blog.csdn.net/blade2001/article/details/7109496
APT攻击:高级持续性攻击 (Advanced Persistent Threat, APT),简单的说就是针对特定组织所作的复杂且多方