学渗透是一个漫长的过程,需要掌握的知识点很广,需要心无旁骛地去学。
有关这方面的专业术语有很多很多,我大概是总结了200来个,在这里分享一下。
在接下来几篇文章我就会提到一些有关渗透方向的专业术语,并作出相应的解释。
在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。
本篇文章将对下面25个术语做出相应的解释:
肉鸡、抓鸡、堡垒机、木马、大马
小马、挂马、网页木马、一句话木马、后门
一句话后门、Shell、webshell、交互shell、远控
托库、社工库、撞库、社会工程学、权限
提权、弱口令、溢出、Root、rootkit
目录
一、术语介绍
1. 肉鸡(肉鸡)
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。
简单来说:肉鸡是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,可以是各种系统。可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
2. 抓鸡(抓鸡)
抓鸡是黑客界的一种流行语言.这里所说的"鸡",是指电脑肉鸡、网络摄像头、路由器、等联网设备。
简单来说:就是想尽一切办法控制电脑,将其沦为肉鸡。
3. 堡垒机(堡垒机)
简单来说:运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
堡垒机综合了核心系统运维和安全审计管控两大主干功能。终端计算机对目标的访问,均需要经过运维安全审计的翻译。
4. 木马(木马)
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。
可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
简单来说:木马就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等
5. 大马(大马)
特点:体积大,功能全,会调用系统的关键函数,以代码加密进行隐藏的webshell
简单来说:功能强大的网页后门,能执行命令,操作文件,连接数据库
6. 小马(小马)
特点:体积小,功能少,只有一个上传功能的webshell。
简单来说:比较单一的网页后门。一般是上传保存大马。asp小马asp旁注小马
7. 挂马(挂马)
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day,等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。
利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。
也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。
当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
简单来说:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马
8. 网页木马(网页木马)
简单来说:表面上伪装成普通的网页文件或是将自已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上来自动执行。
网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段
9. 一句话木马(一句话木马)
简单来说:短小精悍的木马,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
10. 后门(后门)
后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
简单来说:这是一种形象的比喻,攻击者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。
这些改动表面上是很难被察觉的,但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是攻击者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
通常大多数的特洛伊木马(TrojanHorse)程序都可以被攻击者用语制作后门(BackDoor)
11. 一句话后门(一句话后门)
一句话后门是Web渗透中用得最多的一个必备工具,流行一句话后门分为Asp、Asp.net、Jsp和Php四种类型。
一句话后门利用的实质就是通过执行SQL语句、添加或者更改字段内容等操作。
简单来说:一段很小的网页代码后门,可以用客户端连接,对网站进行控制。如中国菜刀。服务端是一句话后门。
12. Shell(shell)
在计算机科学中,Shell俗称壳(用来区别于核),是指为使用者提供操作界面的软件。它类似于DOS下的COMMAND.COM和后来的CMD.exe。它接收用户命令,然后调用相应的应用程序。
简单来说:就是指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。
通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell
13. webshell(webshelwebshell)
简单来说就是:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。
webshell分类:根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。根绝时代和技术的变迁,国外也有用python编写的脚本木马,不过国内常用的无外乎三种,大马,小马,一句话木马,具体使用场景和特地如下图。
国内常用的webshell有海阳ASP木马,Phpspy,c99shell等
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
可以上传下载文件,查看数据库,执行任意程序命令等。
14. 交互式shell(交互式shell)
简单来说:交互式模式就是shell等待你的输入,并且执行你提交的命令。
这种模式被称作交互式是因为shell与用户进行交互。
这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当你签退后,shell也终止了。
shell也可以运行在另外一种模式:非交互式模式。在这种模式下,shell不与用户进行交互,而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。
15. 远控(远控)
简单来说:就是远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。
这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑。
16. 拖库(拖库)
拖库本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库文件,拖库的主要防护手段是数据库加密。
拖库可以通过数据库安全防护技术解决,数据库安全技术主要包括:数据库加密,防火墙,数据脱敏等。
简单来说:黑客入侵数据库后把数据库导出来。
17. 社工库(社工库)
社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方
这些用户数据大部分来自社工库论坛上,黑客们脱库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。
简单来说:社工库是黑客的一种攻击方式,去获取敏感信息。
18. 撞库(撞库)
简单来说:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
撞库可采用大数据安全技术来防护,比如:用数据资产梳理发现敏感数据,使用数据库加密保护核心数据,使用数据库安全运维防运维人员撞库攻击等。
19. 社会工程学(社会工程学)
社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现。
广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学和网络社会工程学。
简单来说:社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。
20. 权限(权限)
权限是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。
在多用户计算机系统的管理中,权限(privilege)是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。
通常,系统管理员,或者在网络中的网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行这些权限。
简单来说:权限计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问,程序的执行,是以权限的形式来严格区分的。被赋予了相应的权限,就可以进行相应的操作,否则就不可以。
21. 提权(提权)
提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是
guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。
22. 弱口令(弱口令)
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
简单来说:弱口令指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)、常见top100、top1000弱口令
23. 溢出(溢出)
溢出是黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。溢出是程序设计者设计时的不足所带来的错误。
溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:1. 堆溢出 2. 栈溢出
24. Root(root)
Root,也称为根用户,是Unix和类UNIX系统,及Android和iOS移动设备系统中的唯一的超级用户,因其可对根目录执行读写和执行操作而得名。其相当于windows系统中的system(XP及以下)/trustedlnstaller(Vista及以上)用户。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件,新建文件、修改文件或删除所有文件等等。
简单来说:这里的root指在Linux里面root 是代表最高权限
25. rootkit
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。
rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。
然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
二、专栏分享
每个专栏都在持续更新中~~~