|
|
本帖最后由 火龙2013 于 2013-10-18 13:58 编辑
木马 全称为特洛伊木马(TrojanHorse),是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国 王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时间一到,木马里的勇 士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐 藏在公开的功能里,掩饰真正的企图。
肉鸡 已经被攻击了,对其具有控制权的主机。
跳板 一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用。
弱口令 所谓弱口令也就是指密码与用户名相同,密码为空的用户名与密码组合,也包括那些密码强度不够,容易 被猜解的组合,一般专业认识不会犯这种错误。
权限 计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问,程序的执行,是以权限的形式 来严格区分的.被赋予了相应的权限,就可以进行相应的操作,否则就不可以.
端口 :要网络上,知道一台电脑的ip地址,只是相当于知道了它的居住地址,要和它进行通信,我们还要知道它 开了哪些端口,比如说我们到一家医院,挂号要到1号窗口,划价要到2号窗口,取药要到3号窗口.那么与计算 机的通信也是一样的,要上qq,你得登陆到腾讯服务器的8000端口,要浏览x档案的论坛,你得与其80端口进行 联系,要ftp登陆空间,传输文件,我们又得服务器的21端口连接了.可以说,端口就是一种数据的传输通道, 用于接收某些数据,然后传给相应的服务,而电脑将这些数据处理后,再将相应的回复通过端口传给对方.
ip地址 inter上的电脑有许多,为了让他们能够相互识别,inter上的每一台主机都分配有一个唯一的32位地址, 该地址称为ip地址,也称作网际地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用 一个‘.‘分开。 ARP 地址解析协议(AddressResolutionProtocol) 此协议将网络地址映射到硬件地址.
RARP 反向地址解析协议(ReverseAddressResolutionProtocol) 此协议将硬件地址映射到网络地址 UDP 用户数据报协议(UserDatagramProtocol) 这是提供给用户进程的无连接协议,用于传送数据而不执行正确性检查。 FTP 文件传输协议(FileTransferProtocol) 允许用户以文件操作的方式(文件的增、删、改、查、传送等)与另一主机相互通信。 、
SMTP 简单邮件传送协议(SimpleMailTransferProtocol) SMTP协议为系统之间传送电子邮件。
TELNET 终端协议(TelTerminalProcotol) 允许用户以虚终端方式访问远程主机 HTTP 超文本传输协议(HypertextTransferProcotol)
TFTP 简单文件传输协议(TrivialFileTransferProtocol) Shell Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。 Root Unix里最高权限的用户,也就是超级管理员。
Admin WindowsNT/2K/XP里最高权限的用户,也就是超级管理员。
Rootshell 通过一个溢出程序,在主机溢出一个具有Root权限的Shell。
Exploit 溢出程序。Exploit里通常包含一些Shellcode。 Shellcode 溢出攻击要调用的函数,溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
AccesControllist(ACL) 访问控制列表。 AddressResolutionProtocol(ARP) 地址解析协议。 Administratoraccount 管理员帐号。 ARPANET 阿帕网(Inter的简称)。 accesstoken 访问令牌。 adaptivespeedleveling 自适应速度等级调整。 algorithm 算法alias别名。 anlpasswd 一种与PASSWD 相似的代理密码检查器。 applicatlons 应用程序异步传递模式。 accoutlockout 帐号封锁。 accoutpolicies 记帐策略。 accounts 帐号。 adapter 适配器
IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用
弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了”$”符号,所以看不到共享的托手图表,也成为隐藏共享
shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键 R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell
WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
溢出: 程序在处理我们提交给它的数据时,有的时候忘了检查数据的大小与合法性,那么这些数据可能会超过属 于自己的地盘,覆盖到其它数据的盘.如果这些超长数据被精心的策划构造的话,可能会被黑客去执行任意命令 .打个比喻来说,windows系统是一个人,会一杯一杯喝我们给它准备的水,其中有一个杯子太小了,我们倒入 了大量的水它就会溢出到别的杯子里去,而溢出到别的杯子里的东西我们事先可以设计好,而系统并不知道,这以为这本来就是那个杯子里的东西,于是我们可以完成一定的任务.
.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
|
|
收藏
