1 安全術語

1. 抓雞：經過掃描弱口令、爆破、漏洞自動化種馬達到控制機器

• 常見的抓雞流程：1433抓雞是微軟的sqlser數據庫（批量對1433端口掃描並對其進行開放，對sa的密碼進行爆破，爆破成功後對數據庫進行種植***

 2. ***分類

• 計算機***（是控制遠程計算機的工具由兩部分組成1是服務端2是控制端也就是經常使用的C/S(Client/Server)模式）

• 網頁***（表面上假裝成普通的網頁文件或是將惡意的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁***就會利用對方系統或者瀏覽器的漏洞自動將配置好的***的服務端下載到訪問者的電腦上來自動執行）

  (1) 大馬：webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也能夠將其稱作爲一種網頁後門。(WebShell能夠管理網站、包括執行命令、打包網站源碼、修改網頁程序

GetShell指存在漏洞的網站，經過利用漏洞得到權限)

 （2）小馬:體積小，用來上傳大馬使用，也能夠用來上傳大文件

 （3)一句話***：ASP: <%execute(request("MH"))%>.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

PHP:<?php eval($_POST[a]); ?> (往目標網站中加入一句話***，而後就能夠在本地經過中國菜刀獲取和控制整個網站目錄) 

3. 蜜罐 ：蜜罐技術本質上是一種對***方進行欺騙的技術，經過佈置一些做爲誘餌的主機、網絡服務或者信息，誘使***方對它們實施***，從而能夠對***行爲進行捕獲和分析，瞭解***方所使用的工具與方法，推測***意圖和動機，可以讓防護方清晰地瞭解他們所面對的安全威脅，並經過技術和管理手段來加強實際系統的安全防禦能力 

蜜罐比如是情報收集系統。蜜罐好像是故意讓人***的目標，引誘***前來***。因此***者***後，你就能夠知道他是如何得逞的，隨時瞭解針對服務器發動的最新的***和漏洞。還能夠經過竊聽黑shegn客之間的聯繫，收集***所用的種種工具，而且掌握他們的社交網絡。

4.  互聯網由3層網絡組成：表層網；深網；暗網   

• LAN ->表層網（經常使用的一些網絡） -> 深網（不能被搜索引擎搜索到須要用特殊軟件訪問，好比qq,微信等軟件） -> 暗網 （是不能直接訪問須要用指定的瀏覽器來進行訪問，暗網的域名以.onion爲後綴進行訪問，暗網是深網的子集）

5. 免殺：躲過殺毒軟件的查殺

6.    ATP***：APT（Advanced Persistent Threat）是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式

7. Exploit（利用，它在***眼裏就是漏洞利用。有漏洞不必定就有Exploit（利用)，有Exploit就確定有漏洞）、POC（某些想法的一個較短而不完整的實現，以證實其可行性，示範其原理，其目的是爲了驗證一些概念或理論。概念驗證一般被認爲是一個有里程碑意義的實現的原型 。）

8. 內網***：某些核心文件或者開發的代碼，會放在內網服務器，***者須要進入內網，對內網進行掃描。

9.   社會工程學：在計算機科學中，社會工程學指的是經過與他人的合法地交流，來使其心理受到影響，作出某些動做或者是透露一些機密信息的方式。這一般被認爲是一種欺詐他人以收集信息、行騙和***計算機系統的行爲。在英美普通法系中，這一行爲通常是被認做侵犯隱私權的。

10 .社工庫：是社會工程學裏面的一種工具，把泄露出來的數據庫整合搭建一個信息的搜索功能（手機號碼、關聯關係信息、使用過的歷史密碼）。

11. 谷歌***：使用搜索引擎，好比谷歌來定位因特網上的安全隱患和易***點。Web上通常有兩種容易發現的易受***類型：軟件漏洞和錯誤配置。雖然一些有經驗的***者目標是瞄準了一些特殊的系統，同時嘗試發現會讓他們進入的漏洞，可是大部分的***者是從具體的軟件漏洞開始或者是從那些普通用戶錯誤配置開始，在這些配置中，他們已經知道怎樣侵入，而且初步的嘗試發現或掃描有該種漏洞的系統。谷歌對於第一種***者來講用處不多，可是對於第二種***者則發揮了重要做用。

12. ***：諧音脫庫指經過非法手段獲取網站的數據庫,會員的信息或者本身須要的信息。簡單的說，就是把數據庫下載下來。

13. 提權：顧名思義拿到WebShell以後從普通用戶提高爲管理員權限。

14. 0day***:即未公佈漏洞，一般是本身發掘的漏洞。在計算機領域中，零日漏洞或零時差漏洞（英語：Zero-day exploit、 zero-day、0-day）一般是指尚未補丁的安全漏洞，而零日***或零時差***（英語：Zero-day attack）則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程序的人一般是該漏洞的發現者。零日漏洞的利用程序對網絡安全具備巨大威脅，所以零日漏洞不可是***的最愛，掌握多少零日漏洞也成爲評價***技術水平的一個重要參數。

15. 旁站：目標站點所在服務器上其餘網站，而後再想辦法跨到真正目標站點目錄中。

16. C段：網段中的任意一臺機器，只要子網相同就有可能嗅探到賬號密碼。