本文为苏尚武老师运维安全课程课程笔记
-
肉鸡
中马机器为肉鸡
肉鸡可以:计算、流量ddos攻击、刷流量广告、跳板攻击
分类:家庭机、网吧机、服务器
#不要尝试抓鸡:20台以上违法 -
抓鸡
只通过扫描弱口令、爆破、漏洞等方法达到中马以控制机器
方法:1433、3389、3306抓鸡
流程:1、扫描收集网段;2、扫描端口;3、密码爆破;4、下载木马
-
木马
分类:大马、小马约等于一句话木马 -
网页木马(webshell)
执行系统命令,查看系统进程 -
一句话木马
负责上传大马
工具例如:中国菜刀
- 蜜罐
引诱攻击者,记录日志,反黑客情报收集
- LAN>表层网>深层网>暗网
深网无法被搜索引擎检索
暗网是深网的分支,域名为.onion为后缀
- 免杀
躲过杀毒引擎
- APT攻击
advanced persistent threat 高级持续性威胁,大型国家,企业,有目的长期攻击。
中国是apt攻击主要受害国
-
Exploit
可以利用的漏洞利用程序 -
POC
证明程序存在漏洞,但是不能完整利用
- 内网渗透
渗透进入内网,以获取内部资料
-
社会工程学
是心理学,通过心理学方式去进行攻击 -
社工库
把泄露出来的各种数据库搭建的数据检索平台
- 谷歌黑客
百度搜索谷歌黑客,已找到相应的方法
用途,查找网站后门以及同域名的多个站点
- 脱库
下载数据库
- 提权
通过漏洞,对木马提升权限
- 0day漏洞
自己挖掘出来的漏洞,未公开漏洞,常被用来攻击。
- 旁站
站点所使用的服务器的其他站点
- C段
网络中任意一台机器,可以用来嗅探同一网络下的其他机器账号密码