肉鸡:
可以随意控制别人的电脑,而不被发现。
木马:
就是伪装成正常的程序,但是当这些程序被运行起来时,会得到整个系统的控制权限。
远控:
远程控制是网络上一台电脑远程控制别的电脑。
黑页:
一些网站被攻击以后,黑客为了证明自己的实力,对网站的主页进行修改。(违法)
挂马:
就是在别人的网站文件中放入网页木马
大马:
功能强大的网页后门,能执行命令,能连接数据库。
小马:
比较单一的网页后门,一般用来保存大马
一句话后门:
一段很小的网页代码后台,可以与客户端连接,对网站进行控制,如中国菜刀
后门:
是一种形象的比喻,攻击者通过某些方法成功的控制了目标的主机后,可以在对方的主机系统植入程序,通过这种方式是很难被发现,就好像在主人不知道的情况下多配置了一把钥匙。
拖库:
黑客入侵了网站后,将数据库的数据全部导出来。
社工库:
用户数据集中归档的地方。
撞库:
黑客在互联网上收集用户已经泄露的账号和密码,进行批量的登录。如用户在a网站的账号和密码可能和在b网站的账号和密码相同。用a网站的账号和密码去登录b网站。
这种就可以理解为撞库攻击。
提权:
提高在网站上的权限,提权就是提高在服务器上的权限,如在windows上是guest,在提权过后就是管理员权限就可以控制整个计算机了。
网络钓鱼:
用邮件或者web站点,去获得受骗者的账号、密码等信息
社会工程学:
黑客通过人性的弱点,对受害者进行攻击。
rootkit:
是受害者隐藏自己的行踪获得root权限的方式。
ipcs:
远程管理和查看计算机资源的时候使用。
弱口令:
弱密码,如:abc、123,常见的有top100、top1000。
shell:
指的是一种命令行的环境,如win+r的cmd环境。
交互shell:
shell等待用户的输入,shell与用户进行交互。但网站上的shell就不是交互shell。
WebShell:
一般指的就是网站的后门。
溢出:
程序对接收的输入没有执行有效的检测而导致了错误,常见的有堆溢出\栈溢出。
