抓雞:通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器
常見的抓雞流程:1433抓雞是微軟的sqlser數據庫(批量對1433端口掃描並對其進行開放,對sa的密碼進行爆破,爆破成功後對數據庫進行種植***
2. ***分類
計算機***(是控制遠程計算機的工具由兩部分組成1是服務端2是控制端也就是常用的C/S(Client/Server)模式)
網頁***(表面上僞裝成普通的網頁文件或是將惡意的代碼直接插入到正常的網頁文件中,當有人訪問時,網頁***就會利用對方系統或者瀏覽器的漏洞自動將配置好的***的服務端下載到訪問者的電腦上來自動執行)
(1) 大馬:webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做爲一種網頁後門。(WebShell可以管理網站、包括執行命令、打包網站源碼、修改網頁程序
GetShell指存在漏洞的網站,通過利用漏洞獲得權限)
(2)小馬:體積小,用來上傳大馬使用,也可以用來上傳大文件
(3)一句話***:ASP: <%execute(request("MH"))%>.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?> (往目標網站中加入一句話***,然後就可以在本地通過中國菜刀獲取和控制整個網站目錄)
3. 蜜罐 :蜜罐技術本質上是一種對***方進行欺騙的技術,通過佈置一些作爲誘餌的主機、網絡服務或者信息,誘使***方對它們實施***,從而可以對***行爲進行捕獲和分析,瞭解***方所使用的工具與方法,推測***意圖和動機,能夠讓防禦方清晰地瞭解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力
蜜罐好比是情報收集系統。蜜罐好像是故意讓人***的目標,引誘***前來***。所以***者***後,你就可以知道他是如何得逞的,隨時瞭解針對服務器發動的最新的***和漏洞。還可以通過竊聽黑shegn客之間的聯繫,收集***所用的種種工具,並且掌握他們的社交網絡。
4. 互聯網由3層網絡組成:表層網;深網;暗網
LAN ->表層網(常用的一些網絡) -> 深網(不能被搜索引擎搜索到需要用特殊軟件訪問,比如qq,微信等軟件) -> 暗網 (是不能直接訪問需要用指定的瀏覽器來進行訪問,暗網的域名以.onion爲後綴進行訪問,暗網是深網的子集)
5. 免殺:躲過殺毒軟件的查殺
6. ATP***:APT(Advanced Persistent Threat)是指高級持續性威脅。 利用先進的***手段對特定目標進行長期持續性網絡***的***形式
7. Exploit(利用,它在***眼裏就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞)、POC(某些想法的一個較短而不完整的實現,以證明其可行性,示範其原理,其目的是爲了驗證一些概念或理論。概念驗證通常被認爲是一個有里程碑意義的實現的原型 。)
8. 內網***:某些核心文件或者開發的代碼,會放在內網服務器,***者需要進入內網,對內網進行掃描。
9. 社會工程學:在計算機科學中,社會工程學指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密信息的方式。這通常被認爲是一種欺詐他人以收集信息、行騙和***計算機系統的行爲。在英美普通法系中,這一行爲一般是被認作侵犯隱私權的。
10 .社工庫:是社會工程學裏面的一種工具,把泄露出來的數據庫整合搭建一個信息的搜索功能(手機號碼、關聯關係信息、使用過的歷史密碼)。
11. 谷歌***:使用搜索引擎,比如谷歌來定位因特網上的安全隱患和易***點。Web上一般有兩種容易發現的易受***類型:軟件漏洞和錯誤配置。雖然一些有經驗的***者目標是瞄準了一些特殊的系統,同時嘗試發現會讓他們進入的漏洞,但是大部分的***者是從具體的軟件漏洞開始或者是從那些普通用戶錯誤配置開始,在這些配置中,他們已經知道怎樣侵入,並且初步的嘗試發現或掃描有該種漏洞的系統。谷歌對於第一種***者來說用處很少,但是對於第二種***者則發揮了重要作用。
12. ***:諧音脫庫指通過非法手段獲取網站的數據庫,會員的信息或者自己需要的信息。簡單的說,就是把數據庫下載下來。
13. 提權:顧名思義拿到WebShell之後從普通用戶提升爲管理員權限。
14. 0day***:即未公佈漏洞,通常是自己發掘的漏洞。在計算機領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit、 zero-day、0-day)通常是指還沒有補丁的安全漏洞,而零日***或零時差***(英語:Zero-day attack)則是指利用這種漏洞進行的***。提供該漏洞細節或者利用程序的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是***的最愛,掌握多少零日漏洞也成爲評價***技術水平的一個重要參數。
15. 旁站:目標站點所在服務器上其他網站,然後再想辦法跨到真正目標站點目錄中。
16. C段:網段中的任意一臺機器,只要子網相同就有可能嗅探到帳號密碼。