【陈鑫杰】红队行话大全 | 1小时掌握30个高频网络安全术语 | 从零开始学红队

vulnerability 漏洞；主流的漏洞角度分为两种，分别为技术方面的漏洞，另一种则是基于漏洞的公开程度；

CVE是一种标准化的组织，收集各种漏洞信息，并且使用统一的编号进行整理与漏洞等级划分；

Poc是一种基于想法验证的概念，当攻击链条不完整但却想要对某些环节进行测试验证时，就需要自己试着行动将想法表达出来；

这个概念比较特别，我更愿意理解为构建完整攻击链的一个补充环节；

Exploit可利用漏洞，简称EXP，相比之前的简单漏洞分类，EXP漏洞特指那些更具备价值的特定漏洞脚本，这些漏洞可以通过exploit-db找到最新收集的漏洞信息；

Payload攻击载荷，当使用漏洞攻击(EXP)拿下主机后再在主机上执行特定的代码和程序；

可以看到，一系列的可验证，漏洞利用，执行代码等就像是打点，攻击，完成工作；

shellcode；用于获取设备控制权的一种payload，通常使用二进制代码构建；

-----------------------------------------------------------

接下来介绍一下恶意程序软件的相关信息，以主流程序为主

Malware恶意程序或软件，泛指病毒，蠕虫，木马，勒索软件，间谍软件等；

Virus 病毒，需要依附于其他的文件或程序上，不进行自我复制传播，当用户运行该程序时病毒便会启动；

Worm 蠕虫病毒，能够独立于其他的文件或程序运行(自身就是程序)，可以基于网络进行自我复制和传播，实现点到面的攻击；

Trojan Horse 木马病毒，伪装在合法软件当中(也可以独立运行)，不进行自我复制且高度隐蔽；一般木马运行时会创建‘后门’或‘隧道’，攻击者则可利用该后门进行攻击行动；

Ransomware 勒索软件：和蠕虫病毒相似，可以实现大范围自我复制传播，并且独立运行，主要目的是通过对设备的数据进行加密劫持，使对方接受某些条件才能解密；

Spyware 间谍软件，可以理解为流氓软件或是恶意软件，当今很多厂商本身的APP就是这种类型，软件会收集用户的信息，账号密码，键盘记录，聊天记录等私密信息；

Rootkits 升级版木马病毒，目的主要是获取到系统的最高权限，修改系统核心文件，绕过杀毒软件等，并且更加隐蔽，更难查杀；

================================

C2服务器: 命令控制服务器，用于远程控制目标主机并向其发送指令；当前的C2服务器设施方案已经很完善了，后期对身份隐藏是很关键的；

肉鸡Bot / Zombie(僵尸机，傀儡机)，指受到了恶意软件感染，被黑客控制的设备，主要的利用方式为发送Dos攻击，垃圾邮件，渗透任务等；

僵尸网络/Botnet， 大规模集群式的肉鸡服务器，通过命令控制的方式将其搭建为大规模的分布式网络，执行大规模的DDOS攻击；

proxy 代理；

• 包括端口转发，网络穿透，身份隐藏等；
• 代理隧道搭建
• 反向代理，正向代理
• 代理协议等
• 代理工具

网络架构：

• 内网：局域网或企业内网
• 主要为内部办公，部署业务服务器，文件存储，域控，邮箱，办公OA等
• 外网：互联网
• DMZ：隔离区或非军事区
• 网站，论坛

===============================

APT高级持续性威胁；针对特定目标进行的手段高超，低调隐蔽，时间持久，精心策划的攻击；往往出现在政治或商业领域中；

零日攻击(zero-day)：基于0day漏洞发起的攻击，漏洞细节未公布，厂商无法防御，理论上也是无法防御的，是最具有威胁的攻击手段；

钓鱼攻击(Phishing)，利用社会工程学的方式，进行伪装成可信仍人员或权威机构，通过高仿网站，欺诈邮件，虚假短信等方式，引诱目标上钩(浏览，下载，安装，执行)；

根据不同的实行方式，又可以分为几种攻击手段：

• 鱼叉攻击：针对个人或企业进行定向攻击
• 鲸钓攻击：针对企业系统中的高管进行定向攻击；
• 水坑攻击：根据目标的网络规律，指定相应的陷阱，等待对方上钩；

社会工程学(Social Engineering)：最大的漏洞往往就是人本身，通过获取与对方交流中的敏感信息，以及使其受到影响来获得更高的价值；

DDoS攻击：使用大量的流量对对方的服务器或周边的基础设施发动攻击的恶意行为；

DDOS主要分为两大类：

• 基于UDP的洪水泛洪，带宽消耗型攻击
• 基于CC攻击(大量Http请求)，资源消耗型攻击；

中间人攻击； 攻击者处于设备两端之间的发起劫持攻击，基于各种协议，实现会话控制，账号窃取，流量操控等

拖库(脱裤)，利用漏斗(比如SQL注入)入侵网站，将数据库中的敏感信息拖出；

撞库(社工库)； 将搜集到的数据制作成相应的字典，之后尝试登录其他的网站，撞出可登录的账号；

洗库： 洗出账号的价值，一般常见于金融账号或是游戏账号；