1.1.1 安全术语（上）

肉鸡
中了木马，可以被长途控制的PC

抓鸡
通过扫描弱口令、爆破、毛病等方法控制PC
常用抓鸡端口：1433（SQL Server）、3389（RDP）、3306（MySQL）

木马
分类：PC木马、Web木马

Web木马
分类：大马（Webshell）、小马（方便传输Webshell至靶机）
小马例子：一句话木马

Webshell
以APS/PHP/JSP/CGI等网页文件情势存在的下令实验情况

Webshell获取流程

1. 上传小马
2. 利用中国菜刀毗连小马后，可得到靶机目次结构的控制权
3. 通过中国菜刀上传大马

蜜罐
雷同沙箱技能，诱使Hacker攻击，从而分析其攻击本领

网络条理
LAN>表层网>深层网>暗网
深网无法被搜索引擎检索；
暗网是深网的子集

免杀
防止自己的木马、脚本等被杀软删除

APT攻击
高级一连性威胁（Advanced Persistent Threat），攻击规模巨大、技能程度高，通常发生在国家、大型企业身上。

Exploit
可以利用的毛病利用步调
www.exploit-db.com

POC
证实步调存在毛病，但还不能利用利用

内网分泌
企业许多带有焦点数据的体系并不会对外映射，以是须要分泌进入内网，以获取内部资料

社会工程学
俗称“社工”，重要是生理学，通过与人沟通，获取相应的信息。

社工库
雷同职员档案馆，是把大量脱裤的信息整合起来、关联起来的数据库

谷歌黑客
利用搜索引擎的高级搜索语法，快速举行筛选、过滤，以举行“踩点”

脱库
将目的数据库整个dump下来

提权
获取webshell后，通常是以平凡用户的权限实验操纵，权限较小。这时须要利用一些软件毛病，提升下令实验的权限为管理员权限，已举行更多操纵。

0day毛病
未公开毛病，大概临时没有补丁的毛病

旁站
站点所在服务器的其他站点

C段
目的所在网段