術(shù)語詞匯介紹
腳本(asp仰美、php赴叹、jsp)
HTML(css弓千、js、html)
HTTP協(xié)議
CMS(B/S)
網(wǎng)站內(nèi)容管理系統(tǒng)模板MD5
一種加密方式肉雞
被黑客入侵并被長期駐扎的計算器或服務(wù)器抓雞
利用使用量大的程序的漏洞酸休,使用自動化方式獲取
肉雞的行為WebShell
通過Web入侵的一種腳本工具喇辽,可以據(jù)此對網(wǎng)站服
務(wù)進(jìn)行一定程度的控制漏洞
硬件、軟件雨席、協(xié)議等等的可利用安全缺陷菩咨,可能被
攻擊者利用,對數(shù)據(jù)進(jìn)行篡改陡厘,控制等抽米。一句話木馬
通過向服務(wù)器提交一句簡短的代碼,配合本地客戶
端實(shí)現(xiàn)webshell功能的木馬提權(quán)
操作系統(tǒng)低權(quán)限的賬戶將自己提升為管理員權(quán)限的
使用的方法后門
黑客為了對主機(jī)進(jìn)行長期的控制糙置,在機(jī)器上種植的
一段程序或留下的一個"入口"跳板
使用肉雞IP來實(shí)施攻擊其他目標(biāo)云茸,以便更好的隱藏
自己的身份信息旁站入侵
即同服務(wù)器下的網(wǎng)站入侵,入侵之后可以通過提權(quán)跨目錄等手段拿到目標(biāo)網(wǎng)站的權(quán)限谤饭。常見的旁站查詢工具有:WebRobot标捺、御劍、明小子和web在線查詢等揉抵。C段入侵
即同C段下服務(wù)器入侵亡容,如目標(biāo)ip為192.168.1.253入侵192.168.1.*的任意一臺機(jī)器,然后利用一些黑客工具嗅探獲取在網(wǎng)絡(luò)上傳輸?shù)母鞣N信息冤今。常用的工具有:在windows下有Cain,在Unix環(huán)境下有Sniffit,
snoop,Tcpdump,Dsniff等-
滲透測試
1.黑盒測試- 在沒有授權(quán)的情況下闺兢,模擬黑客的攻擊方法和思維方式,來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)可能存在的安全風(fēng)險
- 黑盒測試不同于黑客入侵戏罢,并不等于黑站屋谭。黑盒測試考驗(yàn)的是綜合的能力(OS、Datebase龟糕、Script桐磁、code、思路 讲岁、社工)
- 思路與經(jīng)驗(yàn)積累往往決定成敗我擂。
2.白盒測試
- 相對黑盒測試,白盒測試基本是從內(nèi)部發(fā)起
- 黑盒測試還是傳統(tǒng)的滲透測試催首,而白盒測試就 偏向于代碼審計
3.灰盒測試
- 灰盒測試扶踊,是介于[白盒測試]與[黑盒測試]之間的一種測試,灰盒測試多用于[集成測試]階段郎任,不僅關(guān)注輸出秧耗、輸入的正確性,同時也關(guān)注程序內(nèi)部的情況舶治》志灰盒測試不像白盒那樣詳細(xì)车猬、完整,但又比黑盒測試更關(guān)注程序的內(nèi)部邏輯尺锚,常常是通過一些表征性的現(xiàn)象珠闰、事件、標(biāo)志來判斷內(nèi)部的運(yùn)行狀態(tài)瘫辩。
APT攻擊
Advanced Persistent Threat,高級可持續(xù)性攻擊伏嗜,是指組織(特別是政府)或者小團(tuán)體利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式
1.極強(qiáng)的隱蔽性
2.潛伏期長,持續(xù)性強(qiáng)
3.目標(biāo)性強(qiáng)
