初学者之***术语基础

希望对大家有帮助

1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

  2.***:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多***就是 热中与使用***程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

  3.网页***:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页***就会利用对方系统或者浏览器的漏洞自动将配置好的***的服务端下载到访问者的电脑上来自动执行。

  4.挂马:就是在别人的网站文件里面放入网页***或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

  5.后门:这是一种形象的比喻,***者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是***者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是***者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。

  通常大多数的特洛伊***(Trojan Horse)程序都可以被***者用语制作后门(BackDoor)

  6.rootkit:rootkit是***者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,***者通过远程***的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,***者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的***和后门很类似,但远比它们要隐蔽,***守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

  7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

  8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

  9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。

  10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

  11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。***在***了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP***,Phpspy,c99shell等

  12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行***者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。

  13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。

 14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

  15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255

  16.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

  17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

  18.3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是***程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受***喜爱。***在***了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被***当作***来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数***快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,***就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

  19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

  20.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、***彩衣等等。

  21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。



菜鸟学知识--二(常用的DOS网络命令)

在Windows系统中,要想知道当前网络的状况,最简单的方法就是通过命令行来实现,具体步骤如下:
   
    选择“开始”--“运行”或按【Win+R】组合键,弹出“运行”对话框,输入“CMD”命令,回车后即弹出命令提示符窗口,即DOS窗口。

    以下列出几个常用的命令。
    ipconfig               查看IP地址、子网掩码、默认网关等参数
    ping                 连接测试
    arp                   解决硬件地址问题
    nbtstat               解决NetBIOS名称问题
    netstat               显示连接统计
    tracert               跟踪网络连接
    pathping               测试路由器


1.ping命令

    ping命令是测试网络是否连通的命令。其使用格式为“ping IP地址或主机名或网址”。当网络出现连通故障时可以使用ping命令来进行检查,还可以通过返回的time值(默认单位为ms,即毫秒)来大致判断网络速度的快慢,数值越大则网速越慢。

    ping命令有多个参数,使用不同的参数可以查看到不同的信息,可以通过“ping /?”命令来查看这些参数的说明。要结束ping操作可以直接关闭命令提示符窗口或者使用【Ctrl+C】组合键结束而不关闭提示符窗口。

    该命令主要是用来检查路由是否能够到达某站点。该命令在网上传递速度非常快,可以快速检测要去的站点是否可达,如果ping命令执行不成功,即响应超时(Request timed out),则可以预测故障出现在以下几个方面。(当然现在有很多防火墙都有拦截ping的功能,所以ping不通未必就是网络故障了)
    1.网线是否连通,网络适配器配置是否正确,IP地址是否可用等。
    2.如果执行ping命令成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping命令成功只能保证当前主机与目的主机间存在一条连通的物理路径。


2.ipconfig命令

    ipconfig命令是查看IP地址、子网掩码以及默认的网关等参数信息的命令,它后面也可以加上一些参数,使用格式为“ipconfig IP地址 /参数”。利用“ipconfig /?”命令可以查看其参数信息。比较常用的参数为“ /all”,可获得IP配置的所有属性。

    ipconfig命令采用Windows窗口的形式来显示IP协议的具体配置信息。如果ipconfig命令后面不跟任何参数直接运行,命令将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。还可以通过此命令查看主机的相关信息,如主机名、DNS服务器、结点类型等,其中网络适配器的物理地址在检测网络错误时非常有用。(哪位知道有什么用?麻烦说一下,反正我是不知道……)


3.netstat命令

    netstat命令是查看当前网络状态的命令,利用它可以查看连接统计,让用户了解自己的主机是怎样与Internet相连接的。常用的参数有:
    /r 显示本机路由表的内容。
    /s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)。
    /n 以数字表格行驶显示地址和端口。
    /a 显示所有主机的端口号。
    其他参数同样可以通过“netstat /?”命令来查看说明。


4.net命令

    net命令可以查看各种各样的网络信息,例如帐号(accounts)、计算机(computer)、配置(config)、中继(continue)、文件(file)与域(group)等信息,它也包含多个参数的选择。


5.tracert命令
    使用格式:tracert IP地址或主机名或网址 [/d] [/h maximum_hops] [/j host_list] [/w timeout] (中括号表示可选)
    参数介绍:
    /d 不解析目标主机的名称。
    /h maximum_hops 指定搜索到目标地址的最大跳跃数
    /j host_list 按照主机列表中的地址释放源路由。
    /w timeout 指定超时时间间隔,程序默认的时间单位是毫秒。

    这个命令主要用来显示数据包到达目的主机所经过的路径。该命令可以在DOS命令提示符窗口下或直接在“运行”对话框中使用。执行结果返回数据包到达目的主机前所经历的中继站清单,并显示到达每个中继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把送出的到某一站点的请求包所走的全部路由均列出来,并且列出通过该路由的IP和通过该IP的时延。


6.pathping命令

    pathping命令是一个路由跟踪工具命令,它将ping和tracert命令的功能和这两个工具所不提供的其他信息结合起来。pathping命令是在一段时间内将数据包发送到最终目标路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定的路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。


7.arp命令

    “地址解析协议(ARP)”允许主机查找同一物理网络上主机的媒体访问控制地址,如果给出后者的IP地址。为使ARP更加有效,每个计算机缓存IP到某提访问控制地址的映射,以消除重复的APR广播请求。

    可以使用arp命令查看和修改本地计算机上的ARP表项。arp命令对于查看ARP缓存和解决地址解析问题非常有用。