1. 肉鸡:被控制的计算机或服务器
2. 抓鸡:控制设备的过程,通过一切手段使计算机成为肉鸡
3. 提权:使用一些手段从较低的权限到获得管理员权限
linux提权:
● sudo
● suid
windows提权辅助工具:https://i.hacking8.com/tiquan/
5. 后门:攻击者控制了设备以后,在系统中植入特定程序,给自己留一个后续可以重新控制设备的”门“
6. 跳板:为了隐藏一些自己的信息,使用肉鸡的ip攻击别的设备
7. 旁站入侵:多个域名放在同一个服务器里的,主域名攻不进去,从他的旁域名进去
8. C段入侵:重要的域名服务器运维严格,主域名拿不下来,从那些没人运维的服务器进去, 如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器
9. 黑盒测试:自己搜集信息测试
10. 白盒测试:部分隐私信息会提供给你去测试
11. APT(advanced persistenet threat)攻击:对攻击对象进行持续长久攻击
12. CVE(common vulnerabilities and exposures公共漏洞展示):不同的漏洞数据库命名规则不一样,最后统一一种命名方式叫“CVE-xxxx”
13. CVSS(common vulnerability scoring system通用漏洞评分系统):评判漏洞严重程度
cvss评分系统:https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?calculator
14. CWE(common weakness ennumeration通用缺陷列表):CVE是对应一个具体的漏洞编号,CWE是代表漏洞类型一致,“CWE-xxxx”
15. 0day:漏洞被发现,官方没公布补丁
16. 1day:漏洞已经被发现了,官方发布了补丁,但是补丁可能没被打上
17. nday:漏洞可能公布好多年了,还是有很多补丁没打
18. Poc(proof of concept):证明漏洞存在的一段代码,行为无害
19. exp(exploit):可能存在一些实质性的攻击后果(产生会话,创建服务等)
20. webshell: 入侵WEB的一种脚本,攻击者可以通过各种方式将Webshell文件上传到受攻击的Web服务器上,例如利用漏洞、弱密码、文件上传功能等。一旦Webshell被成功上传并在服务器上执行,攻击者就可以通过访问Webshell的URL或其他方式与Webshell进行交互,执行命令、查看敏感文件、修改配置、操纵数据库等。
21. 挂马: 指攻击者将恶意代码或脚本插入到合法的网页或应用程序中
22. DOS攻击:是指攻击者利用单个计算机或少数几台计算机向目标系统发送大量请求或恶意流量,以使目标系统无法处理正常的用户请求。
23. DOS攻击:则是指攻击者利用大量的分布在不同地理位置的计算机(称为"僵尸网络"或"僵尸军团")同时向目标系统发送大量请求或恶意流量,以压倒目标系统的处理能力。
24. 拖库: 入侵数据库后把数据库导出来。
25. 撞库: 指攻击者通过尝试使用已经泄露的用户名和密码组合,来登录多个网站或应用程序的行为。这种攻击利用了用户在多个网站上使用相同用户名和密码的习惯,从而使攻击者能够在一个网站的用户账户被泄露后,尝试使用相同的凭据登录其他网站。
26. 社工: 利用心理学和社交技巧来欺骗人们,以获取他们的敏感信息、访问权限或执行某些操作。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
