运维安全术语
作者:互联网
1、肉鸡\抓鸡
抓鸡指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器。如1433抓鸡、3389抓鸡、3306抓鸡等……
2、(木)(马)
分类:
1)计算机(木)(马)
2)网页(木)(马):webshell
①大马
②小马:用于上传大马,如一句话(木)(马)。
可以通过如中国菜刀这样的软件来使用一句话(木)(马)。
3、蜜罐
引诱(攻)(击),收集情报。
4、暗网
互联网由表层网、深网和暗网组成。
暗网是深网的子集。一般以.onion作为域名后缀。
5、免杀
防止被杀毒软件查杀。
6、APT(攻)(击)
APT(攻)(击)指高级持续性威胁。利用先进的(攻)(击)手段对特定目标进行长期持续性网络(攻)(击)的(攻)(击)形式。
7、Exploit、POC
Exploit:漏洞利用
POC:概念验证
https://www.exploit-db.com
8、内网(渗)(透)
9、社会工程学
10、社工库
社会工程学泄露出来的数据组成了社工库。
11、谷歌(黑)(客)
指使用搜索引擎来(攻)(击)。(黑)(客)google运用技巧。
12、提权
拿到webshell后将普通用户提升为管理员账户。
13、0day(攻)(击)
通常指还没有补丁的安全漏洞。
14、旁站、C段
旁站:目标站点所在服务器上其他网站,然后再想办法跨到真正目标站点目录中。
c段:网段中的任意一台机器,只要子网相同就可能嗅探到账号密码。
标签:webshell,深网,术语,运维,APT,安全,暗网,抓鸡,社工 来源: https://blog.51cto.com/juispan/2389477