酷科技-免费素材_软件_模板_源码下载_建站资源_源码论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

返回列表 发新帖 SEO优化此页关键词描述信息
查看: 245|回复: 0

黑客攻击常用术语整理,不来看一下,你都听不懂别人说什么

[复制链接]

37

主题

37

帖子

933

酷币

中级会员

Rank: 3Rank: 3

酷币
933
黑客,在攻击时或是攻击完成后,向别人描述攻击情况或是发表博客文章时
通常会用到一些专业术语,对新人来说很是头大,需要再去查阅各种资料才能理解术语含义,费时费力

ethutnemoob.jpg

ethutnemoob.jpg

今天我们就来简易整理一些黑客攻击时常用的术语
大致按照攻击过程中出现的先后顺序开展排序
攻击前
0 day:未被公开的漏洞,攻击者可以随时利用该漏洞,俗称黑客的“核武器”
打个比喻,就像年前还未被官方发布的 新 冠 病毒,见谁秒谁
此类漏洞常在黑市中交易
1 day:已被公开漏洞,但厂商还未发布补丁,漏洞未修复
继续比喻,就像如今的新冠病毒,我们都知道,但还未研制出修复办法,也是见谁秒谁
但这些情况我们可以通过穿戴口罩、防护服等去保护我们,就像网络中添加防火墙、隔离系统等办法,保护我们的至关重要资产
WEB:可以简易理解为网页、网站
CMS:内容管理系统,搭建网站用的一种框架系统,这些差异框架存在着各种差异的漏洞
MD5:一种加密算法,不可逆
IP:代表计算机的一个网络地址
WAF:web防火墙
CVE:全球漏洞编号
攻击中
肉鸡 : 被控制的电脑
抓鸡:采用特定和工具自动化方式获取肉鸡的行为
跳板(代理):用于伪装自己IP、代理进入内网等
poc:Proof of Concept,能证明漏洞存在的代码,一般只有验证作用
exp:exploit,能获取shell的poc
payload:攻击载荷,实现某个动作的有效代码
webshell:具有必须权限的网页后门,通常能执行必须的系统指令、上传文件等

qgpuhaku4br.jpg

qgpuhaku4br.jpg

getshell:获取webshell的过程
网站挂马:将木马上传到网站执行的过程
菜刀:一种连接木马的工具,输入密码连接后,可以执行系统指令、浏览服务器文件、上传文件等
冰蝎:一种连接木马的工具,功能同上
攻击后续
提权 :一般说的是提升服务器权限,从低权限账户提升为高权限账户,权限越高,代表对服务器的控制能力就越高
数据库脱库:将数据库数据盗走
这两天还发生了一件微盟删库事件
数据库删库:将所有数据库数据删除,一般没黑客会这么干

kn3botl3vds.jpg

kn3botl3vds.jpg

APT攻击:Advanced Persistent Threat,高级可持续性攻击
是指组织(特别是政府)或是小团体:利用先进的攻击手段对特定目标开展长期持续性网络攻击的供给形式,极强的隐蔽性、潜伏期长,持续性强、目标性强
前段时间印度某黑客组织攻击我国医疗单位,正是采用的APT攻击
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|酷科技 ( 粤ICP备16006357号-6 )

GMT+8, 2022-1-20 12:45 , Processed in 0.047393 second(s), 32 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表