黑客、白客、红客
肉鸡
被黑客入侵并被长期驻扎的计算机或服务器。
抓鸡
利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
Webshell
通过Web入侵的一种脚本工具,可以根据此对网站服务进行一定程度的控制。
漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
旁站入侵
即同服务器下的网站入侵 ,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵
既同C段下服务器入侵。如目标ip为 192.168.1.253 入侵 192.168.1.* 的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全和风险。
黑盒测试不同于黑客入侵,并不等于黑站。考验的是综合的能力(OS、Datebase、Script、code、思路、社工)
白盒测试:相对黑盒测试,白盒测试基本是从内部发起
黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
APT攻击
Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。优点在于:
1.极强的隐蔽性
2.潜伏期长,持续性强
3.目标性强
经验分享
- 信息搜集是关键
- 做事不要太心急
- 多学习,多看源码
- 平时注意搜集0day
- 思路很重要