黑客基础文档.docxVIP

肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可 以是WINDOWS系统，也可以是UN1X/L1NUX系统,可以是普通的个人电脑，也可以是人型的服 务器，我们可以彖操作口己的电脑那样來操作它们，而不被对方所发觉。 木马：就是那些表面上伪装成了止常的程序,但是当这些被程序运行时,就会获取系统的 整个控制权限。有很多黑客就是热中与使用木马程序來控制别人的电脑，比如灰鸽子，黑洞, PcShare 等等。 网页木马：表而上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中， 当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端 下载到访问者的电脑上来口动执行。 挂马：就是在别人的网站文件里血放入网页木马或者是将代码潜入到对方止常的网页文件 甲，以使浏览者中马。 后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对 方的系统屮植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是 入侵者却可以使川相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑， 就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一•样。 通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor） rootkit： rootkit是攻击者用來隐藏自的行踪和保留root（根权限，可以理解成WINDOWS 下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root 访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后， 再通过，对方系统内存在的女全漏洞获得系统的root权限。然后，攻击者就会在对方的系统 中安装rootkit,以达到自己长久控制对方的日的，rootkit与我们前边提到的木马和后门很 类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都 是不错的rootkit工具。 IPC$：是共享命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，对以通 过验证川户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使川。 弱口令：指那些强度不够，容易被猜解的，类似123, abc这样的口令（密码） 默认共享:默认共享是WTNDOWS2000/XP/2003系统开启共亨服务时自动开启所有硬盘的共 享，因为加了〃$〃符号，所以看不到共享的托手图表，也成为隐藏共享。 shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时岀现“运行” 对话框，在里而输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell 执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的 环境就是对方的shell webshell： webshel 1就是以asp、php jsp或者cgi等网页文件形式存在的一种命令执 行环境，也可以将其称做是一种网页灰门。黑客在入侵了一个网站后，通常会将这些asp或 Php后门文件与网站服务器WEB H录下正常的网页文件混在一起，好后就可以使用浏览器來 访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以 上传下载文件，查看数据库，执行任意程序命令等。国內常用的webshel 1有海阳ASP木马, Phpspy, c99shel1 等 14•溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执 行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。人致可以分 为两类：（1）堆溢出（2）栈溢出。 15.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越來越來越多，但 是由于程序员的水平参差不齐相当人一部分应川程序存在安全隐患。丿IJ户可以提交一段数据 库查询代码，根据程序返回的结果，获得荣些他想要知的数据，这个就是所谓的 SQLinjection, G|J： SQL 注意入。 16•注入点：是是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的 运行帐号的权限的不同，你所得到的权限也不同。 内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地 址如果是在以下三个范围之内的话，就说明我们是处于内网之中的： — 255. 255. 255, 172. 16. 0. 0—172. 31. 255. 255, 192. 168. 0. 0—192. 168. 255. 255 外网:直接连入INTERNET C1L连网）,可以与互连网上的任意一台电脑互相访问，IP地址 不是保留TP