当黑客必须明白的基础术语

未知 2019-08-30 00:11 0条评论
1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马:就是那

1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。  


1567095040409.jpg  2.木马:就是那些表面上伪装成了正常的程序,可是当这些被程序运转时,就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑,比方灰鸽子,黑洞,PcShare等等。  


  3.网页木马:表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中,当有人拜访时,网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。  


  4.挂马:就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里,以使阅读者中马。  


  5.后门:这是一种形象的比方,入侵者在运用某些办法成功的操控了目标主机后,能够在对方的体系中植入特定的程序,或许是修正某些设置。这些改动表面上是很难被察觉的,可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接,重新操控这台电脑,就好象是入侵者偷偷的配了一把主人房间的钥匙,能够随时进出而不被主人发现一样。  


  一般大多数的特洛伊木马(Trojan Horse)程序都能够被入侵者用语制造后门(BackDoor)  


  6.rootkit:rootkit是入侵者用来隐藏自己的行踪和保留root(根权限,能够理解成WINDOWS下的system或许办理员权限)拜访权限的东西。一般,入侵者通过长途入侵的方式获得root拜访权限,或许是先运用密码猜解(破解)的方式获得对体系的一般拜访权限,进入体系后,再通过,对方体系内存在的安全漏洞获得体系的root权限。然后,入侵者就会在对方的体系中安装rootkit,以到达自己长久操控对方的意图,rootkit与我们前边说到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit东西。  


  7.IPC$:是同享“命名管道”的资源,它是为了让进程间通讯而敞开的饿命名管道,能够通过验证用户名和密码获得相应的权限,在长途办理计算机和查看计算机的同享资源时运用。  


  8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)  


  9.默许同享:默许同享是WINDOWS2000/XP/2003体系开启同享效劳时主动开启一切硬盘的同享,由于加了"$"符号,所以看不到同享的托手图表,也成为隐藏同享。  


  10.shell:指的是一种指令指行环境,比方我们按下键盘上的“开端键+R”时呈现“运转”对话框,在里面输入“cmd”会呈现一个用于履行指令的黑窗口,这个就是WINDOWS的Shell履行环境。一般我们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境就是对方的shell  


  11.WebShell:WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令履行环境,也能够将其称做是一种网页后门。黑客在入侵了一个网站后,一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就能够运用阅读器来拜访这些asp 或许php后门,得到一个指令履行环境,以到达操控网站服务器的意图。能够上传下载文件,查看数据库,履行任意程序指令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等  


  12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错,后果可能是形成程序崩溃或许是履行入侵者的指令。大致能够分为两类:(1)堆溢出;(2)栈溢出。  


    13.注入:随着B/S方式运用开发的开展,运用这种方式编写程序的程序员越来越来越多,可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码,根据程序回来的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。  


  14.注入点:是能够实行注入的地方,一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同,你所得到的权限也不同。  


  15.内网:通俗的讲就是局域网,比方网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就阐明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

相关文章
评论留言