运维安全术语-Gorilla City

1、肉鸡抓鸡

抓鸡指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器。如1433抓鸡、3389抓鸡、3306抓鸡等……

2、（木）（马）

分类：
1）计算机（木）（马）
2）网页（木）（马）：webshell
①大马
②小马：用于上传大马，如一句话（木）（马）。
可以通过如中国菜刀这样的软件来使用一句话（木）（马）。

3、蜜罐

引诱（攻）（击），收集情报。

4、暗网

互联网由表层网、深网和暗网组成。
暗网是深网的子集。一般以.onion作为域名后缀。

5、免杀

防止被杀毒软件查杀。

6、APT（攻）（击）

APT（攻）（击）指高级持续性威胁。利用先进的（攻）（击）手段对特定目标进行长期持续性网络（攻）（击）的（攻）（击）形式。

7、Exploit、POC

Exploit：漏洞利用
POC：概念验证
https://www.exploit-db.com

8、内网（渗）（透）

9、社会工程学

10、社工库

社会工程学泄露出来的数据组成了社工库。

11、谷歌（黑）（客）

指使用搜索引擎来（攻）（击）。（黑）（客）google运用技巧。

12、提权

拿到webshell后将普通用户提升为管理员账户。

13、0day（攻）（击）

通常指还没有补丁的安全漏洞。

14、旁站、C段

旁站：目标站点所在服务器上其他网站，然后再想办法跨到真正目标站点目录中。
c段：网段中的任意一台机器，只要子网相同就可能嗅探到账号密码。