1.肉鸡:

  • 所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。

2.木马

  • 就是那些表面上伪装成了正常的程序,可是当这些被程序运转时,就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑,比方灰鸽子,黑洞,PcShare等等。

3.网页木马

  • 表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中,当有人拜访时,网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。

4.挂马

  • 就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里,以使阅读者中马。

5.后门

  • 这是一种形象的比方,入侵者在运用某些办法成功的操控了目标主机后,能够在对方的体系中植入特定的程序,或许是修正某些设置。这些改动表面上是很难被察觉的,可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接,重新操控这台电脑,就好象是入侵者偷偷的配了一把主人房间的钥匙,能够随时进出而不被主人发现一样。一般大多数的特洛伊木马(Trojan Horse)程序都能够被入侵者用语制造后门(BackDoor)

6.rootkit

  • rootkit是入侵者用来隐藏自己的行踪和保留root(根权限,能够理解成WINDOWS下的system或许办理员权限)拜访权限的东西。一般,入侵者通过长途入侵的方式获得root拜访权限,或许是先运用密码猜解(破解)的方式获得对体系的一般拜访权限,进入体系后,再通过,对方体系内存在的安全漏洞获得体系的root权限。然后,入侵者就会在对方的体系中安装rootkit,以到达自己长久操控对方的意图,rootkit与我们前边说到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit东西。

7、IPC$

  • 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

8、弱口令

  • 指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

9、默认共享

  • 默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了”$”符号,所以看不到共享的托手图表,也成为隐藏共享。

10、shell

  • 指的是一种命令执行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell。

11、WebShell

  • WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在攻击了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等。

12、溢出

  • 确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。

13、注入

  • 随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注入。

14.注入点

  • 是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

15、内网

  • 通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:

10.0.0.0—10.255.255.255,
172.16.0.0—172.31.255.255,
192.168.0.0—192.168.255.255

16、外网

  • 直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

17、端口(Port)

  • 相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的回复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

18、3389、4899肉鸡

  • 3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。
  • 这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。
  • 黑客在攻击了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。
  • Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使用也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。
  • 有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

19、免杀

  • 就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

20、加壳

  • 就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
  • 目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

21、花指令

  • 就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。
  • 说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。
  • 如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。

22、TCP/IP

  • 是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传送中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.

23、路由器

  • 路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选择,将IP数据包正确的送到目的地,因此也叫IP路由器. 黑客专业术语大全_顺其自然~专栏-CSDN博客_黑客术语 路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选择,将IP数据包正确的送到目的地,因此也叫IP路由器.

24、蜜罐

  • 好比是情报收集系统。蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所以攻击者攻击后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.

25、拒绝服务攻击

DDOS是DENIAL OF SERVICE的简称,即拒绝服务,造成DDOS的攻击行为被称为DDOS攻击,其目的是使计算机或网络无法正常服务,最常见的DDOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.

26、脚本注入攻击(SQL INJECTION)

  • 所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击.

27、加密技术

  • 加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
  • 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。
  • 在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

28、局域网内部的ARP攻击

  • ARP(Address Resolution Protocol,地址解析协议)协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
  • 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:

  1. 不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

  2. 计算机不能正常上网,出现网络中断的症状。

  • 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。
  • 因此普通的防火墙很难抵挡这种攻击。

29、什么叫欺骗攻击?它有哪些攻击方式]

  • 网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。
  • 主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。

30、嗅探

  • 计算机网络的共享通讯道的,支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵,共享意为着计算机能够接收到发送给其他计算机的信息,捕获在网络中传输的数据信息就称为嗅探。

31、跳板

  • 一个具有辅助作用的机器,利用这个主机作为一个间接工具,来**其他主机,一般和肉鸡连用。

32、权限

  • 计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问,程序的执行,是以权限的形式来严格区分的。被赋予了相应的权限,就可以进行相应的操作,否则就不可以。

33、溢出

  • 程序在处理我们提交给它的数据时,有的时候忘了检查数据的大小与合法性,那么这些数据可能会超过属于自己的地盘,覆盖到其它数据的地盘。
  • 如果这些超长数据被精心的策划构造的话,可能会被黑客去执行任意命令。
  • 打个比喻来说,windows系统是一个人,会一杯一杯喝我们给它准备的水,其中有一个杯子太小了,我们倒入了大量的水它就会溢出到别的杯子里去,而溢出到别的杯子里的东西我们事先可以设计好,而系统并不知道,这以为这本来就是那个杯子里的东西,于是我们可以完成一定的任务。

34、ip地址

  • internet上的电脑有许多,为了让他们能够相互识别,internet上的每一台主机都分配有一个唯一的32位地址,该地址称为ip地址,也称作网际地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用一个‘.‘分开.

35、RARP

  • 反向地址解析协议(ReverseAddressResolutionProtocol) ,此协议将硬件地址映射到网络地址。

36、UDP

  • 用户数据报协议(UserDatagramProtocol) ,这是提供给用户进程的无连接协议,用于传送数据而不执行正确性检查。

37、FTP

  • 文件传输协议(FileTransferProtocol) ,允许用户以文件操作的方式(文件的增、删、改、查、传送等)与另一主机相互通信。

38、SMTP

  • 简单邮件传送协议(SimpleMailTransferProtocol) ,SMTP协议为系统之间传送电子邮件。

39、TELNET

  • 终端协议(TelTerminalProcotol) ,允许用户以虚终端方式访问远程主机。

40、HTTP

  • 超文本传输协议(HypertextTransferProcotol) 。

41、TFTP

  • 简单文件传输协议(TrivialFileTransferProtocol)

42、Shell

  • Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。

43、COOKIE诈骗

  • 许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。

  • 怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)。

  • 我们就可以用COOKIE诈骗来实现,把自己的ID修 改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。

44、MySQL数据库

  • 我们在黑客文章中常会看到针对“MySQL数据库”的攻击,但很多朋友却对其不大了解。
  • “MySQL数据库”之所以应用范围如此广泛,是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统,也可称得上是目前运行速度最快的SQL语言数据库。
  • “MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口,尤其是它与PHP的组合更是黄金搭档。
  • “MySQL数据库”采用的是客户机/服务器结构的形式,它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。
  • 但若是配置不当,“MySQL数据库”就可能会受到攻击,例如若是设置本地用户拥有对库文件读权限,那么**者只要获取“MySQL数据库”的目录,将其复制本机数据目录下就能访问进而窃取数据库内容。

45、MD5验证

  • MD5(全称是message-digestalgorithm5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。
  • 它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改。
  • 通俗地说MD5码就是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。
  • MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的),凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。
  • 通过MD5验证即可检查文件的正确性,例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果不正确就说明原文件已被人擅自串改)。

46、ICMP协议

  • ICMP(全称是InterControlMessageProtocol,即Inter控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。
  • 例如,我们在检测网络通不通时常会使用Ping命令,Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。
  • 例如,曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。
  • 由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。

47、WAP攻击

  • 黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线应用协议的英文简写),继而WAP成为了他们的又一个攻击目标。
  • “WAP攻击”主要是指攻击WAP服务器,使启用了WAP服务的手机无法接收正常信息。
  • 由于目前WAP无线网络的安全机制并非相当严密,因而这一领域将受到越来越多黑客的“染指”。
  • 现在,我们使用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就可以编制出针对该WAP服务器的病毒,并对其进行攻击,从而影响到WAP服务器的正常工作,使WAP手机无法接收到正常的网络信息。

48、ICMP协议

  • ICMP(全称是InterControlMessageProtocol,即Inter控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。
  • 例如,我们在检测网络通不通时常会使用Ping命令,Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。
  • 由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误。