2023年11月18日發(作者:大薯的功效與作用)
?絡安全術語總結及解釋說明
?章?錄
?雞/抓雞
什么是?雞
?雞就是被?客攻破��,��,?客它并利?它做任何事情��,就����。?雞可以是各種系統,如
種植了?馬病毒可以隨意操縱象傀儡
windows,linux,unix等。
?雞是中了?馬,或者留了后門�����,可以被遠程操控的機器,現在許多?把有WEBSHELL 權限的機器也叫?雞。很多電腦是?乎
不設防的�,很容易被遠程攻擊者完全控制���。你的電腦就因此成為別?砧板上的?����,別?想怎么吃就怎么吃,?雞(機)?名由此?來。
以上就是抓到的"?雞"機器,可以拿來做跳板機/利?這些機器點擊?告掙錢等…
?雞分類
通過掃描弱?令/爆破/漏洞?動化種馬達到控制機器
抓雞過程
(1)地址?段
搜尋/收集IP
(2)進?是否開放
掃描端?號:如1433端?(還有3389/3306等端?)
(3)爆破sa密碼(弱密碼/有規律的密碼)
(4)有了密碼后就可以對數據庫系統進?操作
(5)下?步就是開始下載種植?馬了,
說明
sa的全稱是super administrator 即的意思。sa密碼就是sql數據庫的超級管理員的密碼�����。
超級管理員
?馬分類
計算機?馬
?頁?馬
?頁?馬?分為以下三類:
1. ?馬
2. ?馬或 ?句話?馬
蜜罐
(1) 蜜罐技術本質上是?種對攻擊?進?欺騙的技術,通過布置?些作為誘餌的主機,?絡服務或信息,誘導攻擊?對他們進?實施攻擊,從?
可以對攻擊?為進?捕獲和分析,了解攻擊?所使?的?具與?法,推測攻擊意圖和動機,能夠讓防御?清晰地了解他們所?對的安全威脅,并通
過技術和管理?段來掙錢實際系統的安全防護能?.
(1) 暗?和深?不能混為?起,互聯?百分之90都來?于深?
(2)深?:不能被搜索引擎搜索到,只能通過特殊軟件可以訪問到!
例如:qq/微信等聊天?具就可以稱作為深?,不能被搜索引擎所搜到
(3) 暗?是深?的?個?集(分?),不能直接訪問,需要特定的瀏覽器才可以,它的域名形式都是以作為后綴
.onion
-深?與暗?的區別
(1)美國發明的暗?,作?就是?于間諜之間以匿名的?式在暗?交換信息等任務…
(2) 暗???有很多買賣盜竊來的數據信息,以及各種輿論信息.
概念驗證(英語:proof of concept:簡稱POC)是對某些想法的?個較短?不完整的實現,以證明其可?性,拾飯其原理,其?的是為了驗證
?些概念或理論,概念驗證通常被認為是?個有?程碑意義的實現的原型.
簡述:證明程序有漏洞,但是沒法利?這個漏洞
內?滲透
什么是內?滲透?
為什么要內?滲透?
內?滲透就是換了?個環境做滲透
有些重要數據/資料/代碼會放到內?服務器或者公司內部開發?員電腦?,所以需要內?掃描/滲透,
內?滲透需要更多的隨機性和突破?���,情況較為復雜.
涉及到的知識很?,攻擊?法也很多
社會?理學
在計算機科學中,社會?程學指的是通過與其他?的合法地交流,來使其?理受到影響,做出某些動作或者透露?些機密信息的?式,這通常被認
(2)?零?攻擊零時差攻擊漏洞進?的攻擊,
或(英?:zero-day attack)則是指利?這種提供該漏洞細節或者利?程序的?通常是該漏洞的發現者,
零?漏洞的利?程序對?絡安全具有巨?威脅,因此零?漏洞不單是?客的最愛,掌握多少零?漏洞也稱為評價?客技術?平的?個重要參數!
旁站/C段
旁站
?標站點所在服務器上其他?站,再想辦法跨到真正?標站點?錄中
C段
?段中的任意?臺機器,只要??相同就有可能嗅探到賬號密碼
