安全术语介绍

一、肉鸡、抓鸡

 

1：肉鸡

一些个人PC电脑和网吧主机，以及各类网站上的服务器，黑客通过各类手段攻击植入木马、病毒方式到机器上，成为黑客掌控的机器，也叫肉鸡。成为肉鸡的机器，黑客可以随便查看文件和执行一些操作。

肉鸡也可以用来攻击，肉鸡攻击方式一般都是成千上万台肉鸡联合去攻击一台或者多台机器，其主要目的是致使对方机器和站点进入瘫痪状态，无法正常运行。

 

 

2：抓鸡

通过扫描漏洞、暴力破解、弱口令方式进行对机器植入木马达到控制机器，常见的做法是通过扫描一些端口号，比如：1433抓鸡、3389抓鸡、3306抓鸡等，获取机器的漏洞，从而实现种马，这个过程叫抓鸡。

 

 

二、计算机木马、网页木马

 

1：计算机木马

黑客通过编写的后门程序，进行捆绑到一些互联网上常用的程序压缩包中，然后发布在互联网上，引诱用户进行下载并执行使用，从而达到种马机器被黑客窥探文件内容隐私、破坏系统、远程操控等。

 

 

2：网页木马（网页木马中又分布一些术语，大马、小马、一句话木马。）

大马：体积比较大，功能丰富齐全，可以更改、浏览等，种马机器上的文件目录，扫描端口。常见大马有webshell，webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

小马：体积比较小，可以上传大文件或者WebShell，通常被用来上传大马。

一句话木马：通过一小段代码植入到网页上，使其成为漏洞，配合中国菜刀工具使用进行操控手段。

一句话木马示例：

ASP: <%execute(request("MH"))%>

.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

PHP:<?php eval($_POST[a]); ?>

 

 

三、蜜罐、暗网

 

1：蜜罐

蜜罐技术是通过一些诱饵机器，对攻击方进行诱骗的技术，诱惑攻击方对诱饵机进行攻击，从攻击方的攻击手段过程，进行捕获分析，来了解攻击中使用的工具和方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

 

2：暗网

互联网中分为LAN网（内网）——表层网——深网——暗网四种结构网。

LAN网（内网）：通常讲的局域网，如果电脑在没有联网的情况下，处于是一个封闭的局域网中，局域网段中的机器可以互相进行通信，但无法和外界联系。

表层网：能够被搜索引擎找到，例如：腾讯、淘宝、百度等给类型网站，这些能够公众面前轻易搜索展示的网站均处于表层网。

深网：无法通过搜素引擎访问，需要借助特殊处理访问，列如微信、QQ软件等

暗网：深网的子集，无法通过搜素引擎查找，需借助特殊的方式和接口进入，一般此类型的站点是以.onion为后缀

 

四、免杀、APT攻击

 

1：免杀

通过特殊的技术手段，从而绕过杀毒软件的查杀，避免被杀毒软件拦截，获得免杀权。

 

2：APT攻击

APT（Advanced Persistent Threat）是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式；这种类型攻击量不大，但是长期持续性的对目标攻击，也会造成很大的影响。

 

五、Exploit、POC

 

1：Exploit

Exploit 的英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞

 

2：POC

概念验证（英语：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。

 

六、内网渗透、社会工程学、社工库

 

1：内网渗透

内网和外网是隔离的两个不同网段，通过特殊的技术扫描漏洞、渗透等方式进入内网中，窃取内网机器上的重要文件。

 

2：社会工程学

通过正常交流的方式，引导对方套出有价值的信息，然后从交流者对方行为和透露出的信息，进行分析的一种心理学。

 

3：社工库

收集、窃取用户泄露的信息，例如：姓名、手机号、密码、生日等一些私人信息，保存到建立的数据库中进行一些非法收集个人隐私。

 

七、谷歌黑客、脱裤

 

1：谷歌黑客

利用谷歌搜索引擎和谷歌语法，对互联网网站进行漏洞扫描，对扫描出来的漏洞进行攻击。

 

2：脱裤

利用一些特殊的技术手段，使攻击的目标数据库被下载。

 

八、提权、0day

 

1：提权

入侵目标成功后，但由于是普通用户的权限，通过手段将普通用户提升到超级管理员用户权限。

 

2：0day

零日漏洞或零时差漏洞，通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击，则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数

 

九、旁站、C段

 

1：旁站

攻击的目标站点所在服务器上其他网站，跨站点到真正目标站点目录中。

 

2：C段

网段中的任意一台机器，进行对同一网段的用户嗅探帐号和密码。