渗透测试专业术语
攻击篇:攻击工具、攻击方法、攻击者防守篇:软硬件、技术与服务
一、攻击篇
攻击工具1.肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被攻击者执行各类恶意活动( DDOS 、垃圾邮件等)利用的一种基础设施。
就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。
有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、
Gh0st、PcShare 等等。
4. 网页木马
表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页
文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的
漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执
行将受影响的客户电脑变成肉鸡或纳入僵尸网络。
5. Rootkit
Rootkit 是攻击者用来隐藏自己的行踪和保留 root(根权限,可以
理解成 WINDOWS 下的 system 或者管理员权限)访问权限的工
具。 通常,攻击者通过远程攻击的方式获得 root 访问权限,或者
是先使用密码猜解(破解)的方式获得对系统的普通访问权限&#x