vulnerability 漏洞；主流的漏洞角度分為兩種，分別為技術(shù)方面的漏洞，另一種則是基于漏洞的公開程度；

CVE是一種標(biāo)準(zhǔn)化的組織，收集各種漏洞信息，并且使用統(tǒng)一的編號進(jìn)行整理與漏洞等級劃分；

Poc是一種基于想法驗(yàn)證的概念，當(dāng)攻擊鏈條不完整但卻想要對某些環(huán)節(jié)進(jìn)行測試驗(yàn)證時，就需要自己試著行動將想法表達(dá)出來；

這個概念比較特別，我更愿意理解為構(gòu)建完整攻擊鏈的一個補(bǔ)充環(huán)節(jié)；

Exploit可利用漏洞，簡稱EXP，相比之前的簡單漏洞分類，EXP漏洞特指那些更具備價值的特定漏洞腳本，這些漏洞可以通過exploit-db找到最新收集的漏洞信息；

Payload攻擊載荷，當(dāng)使用漏洞攻擊(EXP)拿下主機(jī)后再在主機(jī)上執(zhí)行特定的代碼和程序；

可以看到，一系列的可驗(yàn)證，漏洞利用，執(zhí)行代碼等就像是打點(diǎn)，攻擊，完成工作；

shellcode；用于獲取設(shè)備控制權(quán)的一種payload，通常使用二進(jìn)制代碼構(gòu)建；

-----------------------------------------------------------

接下來介紹一下惡意程序軟件的相關(guān)信息，以主流程序?yàn)橹?/p>

Malware惡意程序或軟件，泛指病毒，蠕蟲，木馬，勒索軟件，間諜軟件等；

Virus 病毒，需要依附于其他的文件或程序上，不進(jìn)行自我復(fù)制傳播，當(dāng)用戶運(yùn)行該程序時病毒便會啟動；

Worm 蠕蟲病毒，能夠獨(dú)立于其他的文件或程序運(yùn)行(自身就是程序)，可以基于網(wǎng)絡(luò)進(jìn)行自我復(fù)制和傳播，實(shí)現(xiàn)點(diǎn)到面的攻擊；

Trojan Horse 木馬病毒，偽裝在合法軟件當(dāng)中(也可以獨(dú)立運(yùn)行)，不進(jìn)行自我復(fù)制且高度隱蔽；一般木馬運(yùn)行時會創(chuàng)建‘后門’或‘隧道’，攻擊者則可利用該后門進(jìn)行攻擊行動；

Ransomware 勒索軟件：和蠕蟲病毒相似，可以實(shí)現(xiàn)大范圍自我復(fù)制傳播，并且獨(dú)立運(yùn)行，主要目的是通過對設(shè)備的數(shù)據(jù)進(jìn)行加密劫持，使對方接受某些條件才能解密；

Spyware 間諜軟件，可以理解為流氓軟件或是惡意軟件，當(dāng)今很多廠商本身的APP就是這種類型，軟件會收集用戶的信息，賬號密碼，鍵盤記錄，聊天記錄等私密信息；

Rootkits 升級版木馬病毒，目的主要是獲取到系統(tǒng)的最高權(quán)限，修改系統(tǒng)核心文件，繞過殺毒軟件等，并且更加隱蔽，更難查殺；

================================

C2服務(wù)器: 命令控制服務(wù)器，用于遠(yuǎn)程控制目標(biāo)主機(jī)并向其發(fā)送指令；當(dāng)前的C2服務(wù)器設(shè)施方案已經(jīng)很完善了，后期對身份隱藏是很關(guān)鍵的；

肉雞Bot / Zombie(僵尸機(jī)，傀儡機(jī))，指受到了惡意軟件感染，被黑客控制的設(shè)備，主要的利用方式為發(fā)送Dos攻擊，垃圾郵件，滲透任務(wù)等；

僵尸網(wǎng)絡(luò)/Botnet， 大規(guī)模集群式的肉雞服務(wù)器，通過命令控制的方式將其搭建為大規(guī)模的分布式網(wǎng)絡(luò)，執(zhí)行大規(guī)模的DDOS攻擊；

proxy 代理；

• 包括端口轉(zhuǎn)發(fā)，網(wǎng)絡(luò)穿透，身份隱藏等；
• 代理隧道搭建
• 反向代理，正向代理
• 代理協(xié)議等
• 代理工具

網(wǎng)絡(luò)架構(gòu)：

• 內(nèi)網(wǎng)：局域網(wǎng)或企業(yè)內(nèi)網(wǎng)
• 主要為內(nèi)部辦公，部署業(yè)務(wù)服務(wù)器，文件存儲，域控，郵箱，辦公OA等
• 外網(wǎng)：互聯(lián)網(wǎng)
• DMZ：隔離區(qū)或非軍事區(qū)
• 網(wǎng)站，論壇

===============================

APT高級持續(xù)性威脅；針對特定目標(biāo)進(jìn)行的手段高超，低調(diào)隱蔽，時間持久，精心策劃的攻擊；往往出現(xiàn)在政治或商業(yè)領(lǐng)域中；

零日攻擊(zero-day)：基于0day漏洞發(fā)起的攻擊，漏洞細(xì)節(jié)未公布，廠商無法防御，理論上也是無法防御的，是最具有威脅的攻擊手段；

釣魚攻擊(Phishing)，利用社會工程學(xué)的方式，進(jìn)行偽裝成可信仍人員或權(quán)威機(jī)構(gòu)，通過高仿網(wǎng)站，欺詐郵件，虛假短信等方式，引誘目標(biāo)上鉤(瀏覽，下載，安裝，執(zhí)行)；

根據(jù)不同的實(shí)行方式，又可以分為幾種攻擊手段：

• 魚叉攻擊：針對個人或企業(yè)進(jìn)行定向攻擊
• 鯨釣攻擊：針對企業(yè)系統(tǒng)中的高管進(jìn)行定向攻擊；
• 水坑攻擊：根據(jù)目標(biāo)的網(wǎng)絡(luò)規(guī)律，指定相應(yīng)的陷阱，等待對方上鉤；

社會工程學(xué)(Social Engineering)：最大的漏洞往往就是人本身，通過獲取與對方交流中的敏感信息，以及使其受到影響來獲得更高的價值；

DDoS攻擊：使用大量的流量對對方的服務(wù)器或周邊的基礎(chǔ)設(shè)施發(fā)動攻擊的惡意行為；

DDOS主要分為兩大類：

• 基于UDP的洪水泛洪，帶寬消耗型攻擊
• 基于CC攻擊(大量Http請求)，資源消耗型攻擊；

中間人攻擊； 攻擊者處于設(shè)備兩端之間的發(fā)起劫持攻擊，基于各種協(xié)議，實(shí)現(xiàn)會話控制，賬號竊取，流量操控等

拖庫(脫褲)，利用漏斗(比如SQL注入)入侵網(wǎng)站，將數(shù)據(jù)庫中的敏感信息拖出；

撞庫(社工庫)； 將搜集到的數(shù)據(jù)制作成相應(yīng)的字典，之后嘗試登錄其他的網(wǎng)站，撞出可登錄的賬號；

洗庫： 洗出賬號的價值，一般常見于金融賬號或是游戲賬號；