poc:验证漏洞是否存在代码
exp:漏洞利用攻击
反向:受害者到攻击者
正向:攻击者到受害者
shell:Shell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,控制了shell,我们就可以通过查看进程 ---服务名 ---定位文件来获取重要信息,可以近似地认为linux shell = windows cmd
getshell:获取shell权限的方式
payload:攻击载荷
webshell:黑客在入侵了一个网站后,通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来访问该后门文件了,从而得到一个命令执行环境,以达到控制网站服务器的目的。
一句话木马:一种新型的webshell,也叫"小马"
肉鸡:即被控制的电脑,也叫傀儡机,常被用于发动ddos攻击。
抓鸡:即设法控制电脑,将其沦为肉鸡。
拿站:即得到一个网站的最高权限即得到后台和管理员名字和密码
0day:未被纰漏的漏洞
1day:已经公开的新鲜漏洞
Nday:N年以前的漏洞,公开很久
DDOS:全称分布式拒绝服务,该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。DDOS是一个WEB网络层拒绝服务攻击,攻击的是目标的服务器
cc攻击:CC攻击就是是通过利用大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU 资源,造成拒绝服务,与DDOS不同的是,cc是WEB应用层拒绝服务攻击,CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,页面也会和数据库进行正常的交互的,但当这种"正常请求"达到一种程度的时候,服务器就会响应不过来,从而崩溃。
waf:web应用的防火墙
scan:扫描
漏洞靶场:搭建的漏洞环境
通用型漏洞:具有普遍性、大规模部署、影响广泛的漏洞
跳板:也是一种代理 ,用于伪装自己
IDC:就是一个数据中心,或者拥有完善的设备、专业化的管理、完善的应用的服务平台 ,机房
IPS:入侵防御系统
IDS:入侵检测系统
蜜罐:诱捕攻击者
社会工程学:对人的信息进行收集整理 并进行猜测 建立关联
钓鱼:伪造短信 邮件 或者利用微信、qq消息等方式进行信息获取
鱼叉式钓鱼:通过你的内部关系进行针对性钓鱼
远控:通过服务端控制客户端
AV:反病毒软件
ICMP:网络诊断协议
09-27
1万+
1万+
02-23
214
214
09-11
8199
8199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
