入行必备的网络安全“黑话”词典2-攻击篇

已于 2024-08-10 16:23:40 修改
阅读量468 收藏 6
点赞数 12
文章标签: web安全 网络安全 安全
于 2024-08-10 15:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63205981/article/details/141091728
版权

2.1攻击工具

肉鸡

所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。

僵尸网络

僵尸网络Botnet是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被攻击者执行各类恶意活动(DDOS、垃圾邮件等)利用的一种基础设施。

木马

就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、Gh0st、PcShare等等。

网页木马

表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执行将受影响的客户电脑变成肉鸡或纳入僵尸网络。

Rootkit

是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成Windows下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统存在的安全漏洞获得系统的root或system权限。然后,攻击者就会在对方的系统中安装Rootkit,以达到自己长久控制对方的目的,Rootkit功能上与木马和后门很类似,但远比它们要隐蔽。

蠕虫病毒

它是一类相对独立的恶意代码,利用了联网系统的开放性特点,通过可远程利用的漏洞自主地进行传播,受到控制终端会变成攻击的发起方,尝试感染更多的系统。蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

震网病毒

又名Stuxnet病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过45000个网络,其目标伊朗的铀浓缩设备遭到的攻击最为严重。

勒索病毒

主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

挖矿木马

一种将PC、移动设备甚至服务器变为矿机的木马,通常由挖矿团伙植入,用于挖掘比特币从而赚取利益。攻击载荷(Payload)是系统被攻陷后执行的多阶段恶意代码。通常攻击载荷附加于漏洞攻击模块之上,随漏洞攻击一起分发,并可能通过网络获取更多的组件。

嗅探器(Sniffer)

就是能够捕获网络报文的设备或程序。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。

恶意软件

被设计来达到非授权控制计算机或窃取计算机数据等多种恶意行为的程序。

间谍软件

一种能够在用户不知情的情况下,在其电脑、手机上安装后门,具备收集用户信息、监听、偷拍等功能的软件。

后门

这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,用于访问、查看或者控制这台主机。这些改动表面上是很难被察觉的,就好象是入侵者偷偷的配了一把主人房间的钥匙,或者在不起眼处修了一条暗道,可以方便自身随意进出。通常大多数木马程序都可以被入侵者用于创建后门(BackDoor)。

弱口令

指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。

漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。奇安信集团董事长齐向东在《漏洞》一书中指出,软件的缺陷是漏洞的一个主要来源,缺陷是天生的,漏洞是不可避免的。

远程命令执行漏洞

由于系统设计实现上存在的漏洞,攻击者可能通过发送特定的请求或数据导致在受影响的系统上执行攻击者指定的任意命令。

0day漏洞

0day漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本。在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。

1day漏洞

指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。

Nday漏洞

指已经发布官方补丁的漏洞。通常情况下,此类漏洞的防护只需更新补丁即可,但由于多种原因,导致往往存在大量设备漏洞补丁更新不及时,且漏洞利用方式已经在互联网公开,往往此类漏洞是黑客最常使用的漏洞。例如在永恒之蓝事件中,微软事先已经发布补丁,但仍有大量用户中招。

 

 

Azuraaa
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试专业术语
m0_63715896的博客
12-26 1305
渗透测试专业术语 攻击攻击工具、攻击方法、攻击者防守:软硬件、技术与服务 一、攻击 攻击工具1.肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击 例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2.僵尸网络 僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络僵尸网络是一个
渗透测试专业术语2
m0_63715896的博客
12-26 969
二:攻击方法 1.挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对 方正常的网页文件里,以使浏览者中马。 2.挖洞 指漏洞挖掘。 3.加壳 就是利用特殊的算法,将 EXE 可执行程序或者 DLL 动态连接库文 件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积 或者加密程序编码,甚至是躲过杀毒软件查杀的目的。 目前较常 用的壳有 UPX,ASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。 简单的解释就是程序对输入数据没有执行有效的边界检测而导致 错
渗透测试知识---行业术语
m0_46412408的博客
07-22 1327
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存的安全漏洞获得系统的root权限。这是一个形象的比喻,攻击者在利用某些方法成功控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好像攻击者拿到了你房间的钥匙,可以随时进出而不被发现。可以上传下载文件,查看数据库,执行任意的命令。...
风控黑话-------风险控制.xlsx
04-30
风控黑话
价值48R 网络安全词汇术语汇编 (上册·安全分册)
最新发布
04-03
### 网络安全词汇术语汇编概览 #### 标题解读 - **价值48R**: 这个标题部分可能是指文档的价值或者说是作者认为该文档的价值为48人民币,表明了作者对这份文档内容质量的认可。 - **网络安全词汇术语汇编**:文档的...
2021策划人黑话汇总释义示例 -策略词汇大全.pdf
09-11
在本文章中,我们将对策略词汇大全进行详细的解释和分析。策略词汇大全是指在策略和营销领域中常用的专业术语和概念,本文章将对这些词汇进行分类、解释和举例,以帮助读者更好地理解和应用这些概念。 STRATEGY...
js代码-算法中级:儿童黑话
07-14
在JavaScript编程领域,"算法中级:儿童黑话"可能指的是在编写代码时使用的一些特定技巧或术语,这些可能对初学者来说较为陌生,但对有经验的开发者来说是常见的实践。这里我们将深入探讨JavaScript中的算法和一些...
Python-pythonlearnersglossary对Pardonjargon的解释帮助Python新手理解Pythonista黑话
08-10
"Pythonista"是Python爱好者或专业人士的别称,他们在社区中经常使用一些专业术语和"黑话",这些术语可能对新入门的学习者构成挑战。"Python Learners Glossary"就是为了解决这个问题,它提供了对这些专业词汇的详细...
渗透测试 行业术语扫盲.pdf
06-19
渗透测试 行业术语扫盲-来源-公众号-moonsec
渗透术语大全总结.doc
01-13
shell shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用到的DOS,就是一个shell。(Windows2000是cmd.exe) root Unix里面最高权限的用户~即超级管理员 admin Windows NT里面最高权限的用户~ rootshell 通过溢出程序,再主机溢出一个具有root权限的shell。
风控黑话-金融风险控制专业术语.xlsx
04-30
风控黑话-金融风险控制专业术语
网络黑话,术语,缩写大全.txt
09-02
网络黑话,术语,缩写大全
2021策略词汇大全 互联网黑话
11-10
2021策略词汇大全,互联网黑话词汇大全
渗透测试专业术语3
m0_63715896的博客
12-26 2142
三防守 1、软硬件 1. 加密机 主机加密设备,加密机和主机之间使用 TCP/IP 协议通信,所以加 密机对主机的类型和主机操作系统无任何特殊的要求。 2. CA 证书 为实现双方安全通信提供了电子认证。 在因特网、公司内部网或 外部网中,使用数字证书实现身份识别和电子信息加密。 数字证 书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别 信息的真伪实现对证书持有者身份的认证。 3. SSL 证书 SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电 子副本。 因为配置在服务器上,也称为
渗透测试术语
PWFUX72376的博客
07-25 144
渗透测试术语 poc 严重漏洞是否存在代码 exp 漏洞利用 攻击 webshell web下的shell 后门 shell 与系统交互的通道工具 反向 由受害者到攻击者 正向 攻击者到受害者 提权 提高早服务器中的权利,通过漏洞提升webshell权利 getshell 获取shell的过程 0day ...
渗透测试基础名词
qq_43445167的博客
03-09 406
CVE: CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号) EXP: NVD: CNNVD: POC: PAYLOAD: 0DAY: 1DAY: ATP: SHELL CODE: 提权: 越权 ...
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2410
前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值