一、基礎小知識

1、黑客的類型：白帽黑客、認證的白帽黑客、紅帽黑客、黑帽黑客、灰帽黑客、駭客

解釋：前三個可以說是利用自己的技術去維護網絡安全或者國家的安全，黑帽黑客是利用技術去到處做壞事，灰帽黑客是致力于純屬個人興趣去攻破各類有挑戰的密碼或者系統，以此滿足對技術的提升，駭客就是純純的去利用自己的技術去犯罪或者其他的一些壞事。

2、ip地址和MAC地址

ip地址：分配每個設備可以位于網絡上的地址。

MAC地址：（機器訪問控制）是分配給每個設備網絡接口的唯一序列號

3、白帽黑客的工具

kali linux：集成了眾多安全工具于一身的linux系統。

wireshark：一款流量分析軟件，可以有效地觀測到網絡流量的走向

nmap：網絡掃描器，其功能強大，是信息收集的重要工具

maltego：一款社會工程收集軟件，它可以將信息網絡化，具體的分析出一個實例它所有的關系網絡或者重要信息。

等等.....以上先列舉這些，具體有用的工具還有很多

4、踩點，踩點技術

踩點：指的是在訪問任何網絡之前的信息收集，將收集到與目標網絡有關的信息全部累積起來，黑客入侵前采用的方法。（注：任何未授權的滲透、入侵都是違法行為，請在授權的情況下進行測試）

信息收集可謂是非常關鍵，前期信息收集的足夠多，后期在滲透的過程中就會有更多的思路去拓展

踩點的技術：開源踩點、網絡枚舉、掃描、協議棧指紋等等

5、暴力攻擊

暴力攻擊是指用不斷的枚舉去破解密碼并獲取系統和網絡資源的技術，需要較長的時間，非常典型的工具就是hydra（九頭蛇）之前文章中有用過。

6、Dos攻擊

Dos攻擊稱為拒絕服務攻擊，是一種對網絡的惡意攻擊，這是通過使用沒有用的流量去發起對網絡的洪流攻擊，消耗網絡的資源，使網絡不能正常訪問，雖然Dos不會導致信息泄露或者被竊取以及一些安全漏洞，但是會造成網站所有者的各類損失。

7、SQL注入

sql注入是用于竊取數據的一種技術，因為數據大部分存在于數據庫中，而查詢數據獲取數據的代碼都寫在應用程序的代碼中，這樣就有可能因為代碼寫的不規范，導致入侵者可以通過將惡意SQL命令注入到數據庫引擎執行，從而造成數據泄露。

sql注入常年位列owasp top10 榜首！

8、網絡嗅探

網絡嗅探是指通過監視計算機網絡流動的數據，通過捕獲并查看網絡上的數據包，竊取信息，同時嗅探器工具可以幫助定位網絡問題。

9、ARP欺騙

ARP是地址解析協議，攻擊者通過偽造的ARP請求和應答數據包來改變目標計算機的ARP緩存更改MAC地址，攻擊局域網。此時可以使用網絡嗅探工具聯動，查看被攻擊者正在瀏覽的一些圖片或者信息等等的數據。

10、鍵盤記錄器木馬（Keylogger）

鍵盤記錄器木馬是一種惡意軟件，它可以監控鍵盤的點擊，記錄到文件中然后方法送給遠程的攻擊者，早年間的企鵝用戶被盜，其中就有一種是目標計算機被植入了此種木馬，然后當登錄企鵝時記錄了密碼，導致賬戶密碼丟失。

11、黑客攻擊階段

利用漏洞進行攻擊，獲取訪問權，權限提升，應用程序隱藏，消除操作記錄掩蓋蹤跡。

二、安全術語

肉雞：是指已經被入侵者控制的電腦，入侵者可以像操縱自己的電腦一樣去操作它們而不被發覺。

僵尸網絡：是指采用一種或多種傳播手段，將大量的主機感染病毒，從而形成控制者和感染主機之間形成一個可以一對多控制的網絡。（常被用在真實的Dos攻擊中）

木馬：表面上偽裝成正常的程序，實則當程序運行后，黑客就會獲取系統整個控制權限。比如灰鴿子木馬

網頁木馬：偽裝成普通網頁文件，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬下載到訪問者的電腦中運行。

掛馬：在別人的網站文件里放入網頁木馬或將代碼嵌入對方正常網頁文件中，使瀏覽者中馬。

大馬：功能比較強大的網頁后門，能夠執行命令，鏈接到后臺數據庫，操作文件等等操作

小馬：比較簡單的網頁后門，一般是用來上傳保存大馬而使用。（多個思路，滲透成功率更高）

一句話木馬：只有一段很短的網頁代碼后門，可以用客戶端去連接，以此對網站進行控制

后門：顧名思義，就是在正門沒辦法進入的時候，開啟了一個只有自己有鑰匙的后門。指在成功攻擊且控制目標主機后，對對方系統中植入了特定的程序，以便以后可以隨時與控制的主機建立聯系

社工庫：一個強大的數據庫，是黑客們將泄露的用戶數據進行整合分析后，歸檔到一個集中的地方

提權：提高自己在服務器或系統中的權限，擁有更高的權限，所能做的事情就越多

網絡釣魚：利用欺騙性的電子郵件或者Web站點來進行欺騙，受害者訪問后，會泄露自己的隱私信息，如用戶名和密碼等等

社會工程學攻擊：社會工程學攻擊專門是對受害者心理的弱點一種攻擊，利用一些心理學的知識，察言觀色，一步一步的誘導被攻擊者按照自己的想法去做事，或者可以套話，套出很多有用的信息，強大的社會工程學家可以不用爆破，獲得用戶密碼。（可以去看看WHOAMI這部影片，將會有更深刻的了解）

托庫：是將數據庫中的數據導出，在黑客入侵成功后，則會把數據庫中的所有數據一并帶走。

撞庫：是指黑客利用自己所收集的互聯網泄露的信息，生成一個密碼字典，然后批量的去嘗試登錄其他網站。

rootkit：攻擊者用來隱藏自己的行蹤和保留root權限的工具。

shell：是一種命令環境，比如windows里的cmd窗口。

web shell：webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁后門。

旁站入侵：是指同一個服務器上有多個站點，可以通過入侵其中一個站點，通過提權跨目錄訪問其他站點。

C段入侵：C段下入侵同一網段的服務器，如果拿下其中一臺服務器，通過此服務器可以嗅探目標服務器傳輸的數據。

免殺：就是通過加殼，加密，修改特征碼、加花指令等等技術來修改程序，使其能夠逃脫殺毒軟件的查殺。

加殼：就是利用特殊的算法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。方法有很多，隨后會更新一期專門的文章去解釋。

跳板：一個具有輔助作用的機器，利用這個主機作為一個間接工具，控制其他主機，一般和肉雞連用。

蜜罐：是一個故意暴露給攻擊者的目標，為的是引誘黑客攻擊，從而知道攻擊者的攻擊手段，從而更好地進行防御。

Exp/Exploit：漏洞利用代碼，運行后可以對目標進行攻擊。

POC/Proof of Concept：漏洞驗證代碼，監測目標是否存在對應的漏洞。

Payload：有效載荷，成功exploit后，真正在目標系統執行的代碼或指令。

CVE：CommonVulnerabilities & Exposures 通用漏洞披露

CNVD：國家信息安全漏洞共享平臺，簡稱CNVD

0day：0day漏洞是指負責應用程序的程序員或供應商所未知的軟件缺陷。

1day：1day剛發布但是已被發現官方剛發布補丁網絡上還大量存在的Vulnerability

Nday：Nday已經被公布出來的0day

滲透測試：黑盒測試、白盒測試、灰盒測試

SRC：即SecurityResponse Center，中文名為安全應急響應中心，主要職責為挖掘并公開收集機構存在的漏洞和其他安全隱患。

三、補充說明

本章主要是補充說明一下C段網絡，給沒有分清楚的ABCD段網絡的同學加深印象，以便更好的了解計算機網絡。

首先我們要清楚IP地址分類：

A、B、C、D、E類

A類地址：

它的范圍是0——127，0是保留的并且表示所有IP地址，127也是保留的并用于測試回環的，就比如有的，本機地址在運行某個web項目時，會讓訪問127.0.0.1或者0.0.0.0加上端口號。

第一段號碼為網絡號碼，剩下三段為本地計算機的號碼，地址范圍：0.0.0.1——126.0.0.0

子網掩碼為255.0.0.0（用于區別網絡類型）此處第一段0或者126是網絡號碼，后面的0.0.1或0.0.0是說明的本地計算機的號碼。

B類地址：

它的范圍是：128——191，例如：172.168.1.1，第一段和第二段是網絡號碼，也就是說172.168這兩段是網絡號碼，后面的1.1是本地計算機號碼

總體B類地址范圍是：128.0.0.0——191.255.255.255

子網掩碼：255.255.0.0

C類地址：

它的范圍是：192——223 ，例如：192.168.1.1，第一、二、三段都是網絡號碼，剩下的那個1是本地計算機號碼，如果安裝過虛擬機的同學可能清楚，在虛擬機安裝后，將虛擬機的網絡連接設為NAT模式，它其實默認的就是C類地址，比如之前滲透項目里的192.168.183.131，192.168.183是網絡號碼，131是本機號碼。

總體C類地址范圍是：192.0.0.0——223.255.255.255

子網掩碼“255.255.255.0

剩下的D類和E類可以了解一下，D類地址稱為廣播地址，用于多點廣播，平時我們不涉及，E類地址是保留地址，也不會涉及。

今天大致就分享到這，每天將自己學習的知識分享出來，幫助其他人共同進步，繼續加油，繼續努力~隨后會發布自己的第三個滲透項目。

總結

以上是生活随笔為你收集整理的网络安全术语基础知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。