常见黑客术语总结合集(一)
常见黑客术语总结合集(一)shell
shell即壳,指可以执行系统命令的壳。例如:cmdshell、cshell等
cmdshell
运行cmd.exe程序所产生的可以执行系统命令的壳
webshell
在Web界面中,可以调用cmd、cscripts、wscript及xp_cmdshell等直接执行命令的壳,例如小马或大马
poc
proof of comcept的缩写,即概念证明,是一段可以证实一个漏洞真实性和存在性的测试代码
exp
exploit,即漏洞利用,是一段可以利用一个漏洞的完整代码
shellcode
指发送到服务器利用特定漏洞的代码,一般可以用来获取权限
payload
有效载荷,指poc或者exp中的攻击代码。具体而言,exploit中包含shellcode,shellcode中包含payload
rootshell
通过一个溢出程序,在主机溢出一个具有root权限的壳
踩点
预先到某地点进行考察并获取必要的基本信息,为后面正式到这个地点开展工作做准备
**
黑客**,指黑客用过某种漏洞或者技术,对目标系统进行渗透的行为。**与攻击(黑客攻击)没有本质的区别。
攻击者
擅长**的恶意黑客
网络攻防
网络空间中的黑客攻击与黑客防御。攻与防之间相互依存,不可分割
敏感信息
有权威机构确定的必须受保护的信息,该信息的泄露、修改、破坏或丢失会对人或事产生损害
信息安全
信息的完整性、可用性、保密性和可靠性
网路安全
计算机网络系统的硬件、软件及其系统中的信息受到保护,不因偶然的或恶意的原因遭受破坏、窜改及泄露,网路安全是信息安全的主要分支
渗透
攻击者主动人侵目标系统井不断提升自己权限的行为
渗透测试
模拟攻击者**的方法来评估计算机系统安全的行为,是一种授权的行为
漏洞
安全漏洞或者计算机系统安全漏洞,是计算机系统存在的弱点
漏扫
漏洞扫描或者安全漏洞扫描,可用漏扫软件评估计算机系统安全
基线
即安全基线,是“安全木桶”的最短板,或者说是最低的安全要求
病毒
计算机病毒,指攻击者编写的能够破坏计算机系统或者计算机信息的,且能自我复制的一组计算机指令或者计算机程序,例如:木马病毒、莫里斯蠕虫病毒、CIH 病毒及熊猫烧香病毒等
远控
远程控制
肉鸡
被控制的计算机系统,亦称傀儡机
抓鸡
设法控制计算机系统,使其沦为肉鸡
跳板
一个具有辅助作用的计算机系统,利用该计算机系统作为一个间接的平台来攻击其他的计算机系统
后门
木马被控端。攻击者利用某些方法成功控制目标计算机系统后,可以在对方的计算机系统中植人某种特定的程序或者修改某些设置,这些改动表面上很难察觉,但是攻击者却可以使用相应的方法来轻易地与这台计算机系统建立连接,重新控制该计算机系统
白名单
是为了允许用户提交正常数据而设置的。白名单内一般是允许提交的规则或者数据
黑名单
是为了防止用户提交攻击数据而设置的。黑名单内一般是禁止提交的规则或者数据。黑名单机制是很不安全的,白名单机制比起黑名单机制来说,相对更安全
DB
Database 的简写,指数据库,例如: Access、 MysQL 及 Oracle 等
SQL
结构化查询语言,是一种DB 查询与程序设计语言,用于存取、查询及更新数据
SQL语句
SOL的具体代码,也叫SQL 代码或者 SQL 命令
SQL查询
通过SOL 语句查询 DB 中的数据
暴库
攻击者攻击网站的一种方法,通过提交攻击代码使网站暴出一些数据库敏感信息,例如:%5c 暴库法
脱库
也叫拖库,即通过 SQL 注人漏洞等获取目标系统数据库中的数据
洗库
对脱库以后的数据进行科学及结构化的处理,进而提取出数据的利用价值
撞库
将洗库以后的数据(一般为账号和密码)代入其他系统(一般为网站系统)进行登录尝试
语言
计算机语言,指用于人与计算机进行沟通的语言
HTML
超文本标记语言,是编写网页的语言
JS
JS 语言,即 JavaScript
前端语言
即网站前端编写语言,例如:HTML、 JS
后端语言
即网站后端编写语言,例如:ASP、PHP及 Java
源代码
指编写的最原始程序的代码,简称代码
脚本语言
指为了缩短编写、编译、链接及运行过程而诞生的计算机语言。脚本语言代码一般是解释执行而非编译执行,例如:JS
解释型语言
解释型语言的代码不是直接翻译成机器语言,而是先翻译成中间代码,再由解释器对中间代码进行解释运行,例如:PHP、Python
编译型语言
编译型语言是将源代码编译生成机器语言再运行,例如:C语言
混合型语言
既有编译过程又有解释过程的语言,例如:Java。其没有直接被编译为机器语言,而是编译为字节码,然后用解释方式执行字节码
SQL注入漏洞
指攻击者通过构建特殊的输入作为参数传入Web 应用,这些输入大多是SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要的操作。其主要原因是程序没有细致地过滤用户输入的数据,导致攻击数据植入程序被当作代码执行
数字型SQL注入
构造的输入值为整数型,则为数字型 SQL 注人,数宇型不用单引号来闭合原语向。测试语:and 1=1 及and 1=2 (加上--%20、# 等注释符)。
字符型SQL注入
构造的输入值为字符型,则为字符型SQL注入,字符型需要单引号来闭合原语句。测试语句:'and'abc'='abc及'and'abc'='abc(加上--%20、#等注释符)
搜索型SQL注入
构道的输入值为文本型,则为搜索型 SQL 注人,搜索型需要单引1号来闭合原语句。测试语句:%'and 1=1 and '%'and 1=2'%'(加上--%20、#等注释行)。无论是哪类SQL注人,其本质都是 SQL注人其中的原理不变
跨站脚本漏洞
攻击者在正常页面中植人JavaScript 及HTML等代码,进而执行其植入代码的漏洞
一句话木马
一句话木马不仅短小精悍,功能还十分强大,同时,其隐蔽性也十分好,在Web 服务器的**中有着十分重要的作用。黑客人侵 Web 服务器的时候,通常都是使用一句话木马对目标 Web 服务器进行控制,以便日后可随时管理目标 Web 服务器
小马
攻击者上传至 Web 服务器上的可以远程控制 web 服务器并执行系统命令的脚本代码,其代码量非常少,且功能精简
大马
攻击者通过已经上传的小马将可以远程控制 web 服务器并执行系统命令的脚本代码上传至 Web 服务器,且上传的代码量较多,功能较全面。例如:ASP 大马、PHP 大马及 JSP 大马等
网马
网页木马,指挂在网页上的木马,将导致攻击者可随时登录、查看或者修改网站里面的信息
挂马
把网马上传至网站里面
黑页
攻击者通过网马界面生成的或者通过其他方法生成的一个网页
拿站
获取一个网站的最高权限的过程
提权
权限提升,黑客通过某种方法获取目标上白己本没有的高权限
字符
字母、数字及其他符号的统称
字符串
多个字符的集合
--引自《web安全》 什么狗屁黑客术语 谁规定的 谁制定的标准 法律的本质是公序良俗 这是好的 这是在我们在不会背书的情况下我们依然很少会做一些违背伦理的事可什么时候技术的还有"公序良俗"了 信息是可变的技术是可变的入侵的方法也应该是可变的 难道这种 “可变”的手法 要冠以术语 难道入侵网站就一定要所谓的 “传小马 上大马 ”内网就一4定要搞域 如果是工作组怎么办 情况是多变的技术难道就不应该多变 如果在没有u盘 没有手机载体的情况下没有已经编号的程序 没人去懂原理低脉冲高脉冲如何制造 智能安全门的中反特斯拉电圈现在狗屁都说kalimetasploit 懂原理马 如果kali系统开发者 就在系统中留下后门怎么办那么你入侵任何地方都有可能使你成为帮凶就算国家行政组织中的局域网 只有不小心联网就有可能泄漏一些的信息 我想的说的是hack本质不应该被教条限制住 它本身是无妄的不可描述的不好听是偷奸耍滑 不安规矩好听 就 爵士敢为天下先
懒的写了 visual 发表于 2022-7-31 12:36
什么狗屁黑客术语 谁规定的 谁制定的标准 法律的本质是公序良俗 这是好的 这是在我们在不会背书 ...
你在这喷什么喷,对于小白入门不应该多看看理论吗?你不看你觉得不对您可以不看好吧,你在这狗叫什么 alex! 发表于 2022-7-31 17:39
你在这喷什么喷,对于小白入门不应该多看看理论吗?你不看你觉得不对您可以不看好吧,你在这狗叫什么 ...
说些什么 damn it你在上电视全球正在直播
如果再也见不到你,那祝你早安,午安,晚安。
页:
[1]