木马:便是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的全体掌握权限。有很多黑客便是 热中与利用木马程序来掌握别人的电脑,比如灰鸽子,黑洞,PcShare等等。
网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的做事端下载到访问者的电脑上来自动实行。
挂马:便是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
后门:这是一种形象的比喻,者在利用某些方法成功的掌握了目标主机后,可以在对方的系统中植入特定的程序,或者是修正某些设置。这些改动表面上是很难被察觉的,但是者却可以利用相应的程序或者方法来轻易的与这台电脑建立连接,重新掌握这台电脑,就好象是者静静的配了一把主人房间的假如,可以随时进出而不被主人创造一样。
常日大多数的特洛伊木马(Trojan Horse)程序都可以被者用语制作后门(BackDoor)
rootkit:rootkit是攻击者用来隐蔽自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。常日,攻击者通过远程攻击的办法得到root访问权限,或者是先利用密码猜解(破解)的办法得到对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞得到系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久掌握对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要暗藏,黑客守卫者便是很范例的rootkit,还有海内的ntroorkit等都是不错的rootkit工具。
打算机键盘上的登录
IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码得到相应的权限,在远程管理打算机和查看打算机的共享资源时利用。
弱口令:指那些强度不足,随意马虎被猜解的,类似123,abc这样的口令(密码)
默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享做事时自动开启所有硬盘的共享,由于加了"$"符号,以是看不到共享的托手图表,也成为隐蔽共享。
shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时涌现“运行”对话框,在里面输入“cmd”会涌现一个用于实行命令的黑窗口,这个便是WINDOWS的Shell实行环境。常日我们利用远程溢出程序成功溢出远程电脑后得到的那个用于实行系统命令的环境便是对方的shell
WebShell:WebShell便是以asp、php、jsp或者cgi等网页文件形式存在的一种命令实行环境,也可以将其称做是一种网页后门。黑客在了一个网站后,常日会将这些asp或php后门文件与网站做事器WEB目录下正常的网页文件混在一起,好后就可以利用浏览器来访问这些asp 或者php后门,得到一个命令实行环境,以达到掌握网站做事器的目的。可以上传下载文件,查看数据库,实行任意程序命令等。海内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
溢出:确切的讲,该当是“缓冲区溢出”。大略的阐明便是程序对接管的输入数据没有实行有效的检测而导致缺点,后果可能是造成程序崩溃或者是实行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
注入:随着B/S模式运用开拓的发展,利用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相称大一部分运用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,得到某些他想要知的数据,这个便是所谓的SQLinjection,即:SQL把稳入。
注入点:是可以实施注入的地方,常日是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
内网:普通的讲便是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就解释我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
旁注:顾名思义便是从旁注入,也便是利用主机上面的一个虚拟站点进行渗透,得到我们所要得到一个主要枢纽关头webshell之后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。
旁注的过程:请参考 http://zhidao.baidu.com/question/19553855.html
外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑相互访问,IP地址不是保留IP(内网)IP地址。
端口:(Port)相称于一种数据的传输通道。用于接管某些数据,然后传输给相应的做事,而电脑将这些数据处理后,再将相应的规复通过开启的端口传给对方。一样平常每一个端口的开放的偶对应了相应的做事,要关闭这些端口只须要将对应的做事关闭就可以了。
3389、4899肉鸡:3389是Windows终端做事(Terminal Services)所默认利用的端口号,该做事是微软为了方便网络管理员远程管理及掩护做事器而推出的,网络管理员可以利用远程桌面连接到网络上任意一台开启了终端做事的打算机上,成功上岸后就会象操作自己的电脑一样来操作主机了。这和远程掌握软件乃至是木马程序实现的功能很相似,终端做事的连接非常稳定,而且任何杀毒软件都不会查杀,以是也深受黑客喜好。黑客在了一台主机后,常日都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端做事,这样,自己就随时可以利用终端做事来掌握对方了,这样的主机,常日就会被叫做3389肉鸡。Radmin是一款非常精良的远程掌握软件,4899便是Radmin默认利用也常常被黑客当作木马来利用(正是这个缘故原由,目前的杀毒软件也对Radmin查杀了)。有的人在利用的做事端口号。由于Radmin的掌握功能非常强大,传输速率也频年夜多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时利用的是空口令或者是弱口令,黑客就可以利用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以上岸上去远程掌握对恶劣,这样被掌握的主机常日就被成做4899肉鸡。
免杀:便是通过加壳、加密、修正特色码、加花指令等等技能来修处死式,使其逃过杀毒软件的查杀。
加壳:便是利用分外的算法,将EXE可实行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,乃至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
花指令:便是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的布局。说普通点便是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
挂马:便是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
什么是TCP/IP
是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送办法.,TCP/IP是INTERNET的根本协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要通报的信息被划为多少段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.
什么是路由器
路由器该当是在网络上利用最高的设备之一了,它的紧张浸染便是路由选路,将IP数据包精确的送到目的地,因此也叫IP路由器.
什么是蜜罐
好比是情报网络系统.蜜罐好象是故意让人攻击的目标,领导黑客来攻击,所有攻击者后,你就可以知道他是如何得逞的,随时理解针对你的做事器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,网络黑客所用的各类工具,并且节制他们的社交网络.
什么是谢绝做事攻击
DOS是DENIALOFSERVICE的简称,即谢绝做事,造成DOS的攻击行为被称为DOS攻击,其目的是使打算机或网络无法正常做事,最常见的DOS攻击有打算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接要求冲击打算机,使得所有可用的操作系统资源被花费,终极打算机无法再处理合法用户的要求.
什么是脚本注入攻击(SQLINJECTION)
所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面要求的查学字符串,欺骗做事器实行恶意的SQL命令,在某些表单中,用户输入的内容直接用来布局动态的SQL命令,或作为存储过程的输入参数,这类表单特殊随意马虎受到SQL注入式攻击.
什么是防火墙?它是如何确保网络安全的
利用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策掌握(许可、谢绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是供应信息安全做事,实现网络和信息安全的根本举动步伐。
什么是后门?为什么会存在后门?
后门(BackDoor)是指一种绕过安全性掌握而获取对程序或系统访问权的方法。在软件的开拓阶段,程序员常会在软件内创建后门以便可以修处死式中的毛病。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。
什么叫检测
检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和相应),提高信息安全根本构造的完全性。它从打算机网络系统中的多少关键点网络信息,并剖析这些信息,检讨网络中是否有违反安全策略的行为和遭到打击的迹象
什么叫数据包监测,它有什么浸染
数据包监测可以被认为是一根窃听电话线在打算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你须要在互联网上通过打算机发送一封电子邮件或要求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多打算机。这些传输信息时经由的打算机都能够看到你发送的数据,而数据包监测工具就许可某人截获数据并且查看它。
在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特殊是太平洋。
什么是NIDS
NIDS是NetworkIntrusionDetectionSystem的缩写,即网络检测系统,紧张用于检测Hacker或Cracker
通过网络进行的行为。NIDS的运行办法有两种,一种是在目标主机上运行以监测其本身的通信信息,另一
种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。
什么叫SYN包
TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去实际不存在的
站点,因此无法有效进行处理。
暴库
这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库便是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
注入漏洞
这个漏洞是现在运用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是由于字符过滤不严禁所造成的,可以得到管理员的帐号密码等干系资料。
若何利用:我先先容下若何找漏洞比如这个网址xxx.com/dispbbs.asp?boardID=7&ID=161后面因此ID=数字形式结尾的站我们可以手动在后面加上个and1=1看看
如果显斧正常页面再加上个and1=2来看看如果返回正常页面解释没有漏洞如果返回缺点页面解释存在注入漏洞。如果加and1=1返回缺点页面解释也没有漏洞,知道了站点
有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多(NBSI、NDSI、啊D、DOMAIN等),都可以用来猜解帐号密码,由于是菜鸟打仗,我还是建议大家用工具,手工比较啰嗦。
旁注
我们某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一做事器的站点,然后在利用这个站点用提权,嗅探等方法来我们要的站点。打个形象的比喻,比
如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想我家,他对我家做了监视(也便是扫描),创造没有什么可以利用的东西,那么这个贼创造你家和我家
一个楼,你家很随意马虎就进去了,他可以前辈入你家,然后通过你家得到全体楼的钥匙(系统权限),这样就自然得到我的钥匙了,就可以进入我的家(网站)。
工具先容:还是名小子的DOMIAN3.5不错的东西,可以检测注入,可以旁注,还可以上传!
COOKIE诱骗
许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
若何诱骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了,但是破解不出来密码(MD5是加密后的一个16位的密码)。我们就可以用COOKIE诱骗来实现,把自己的ID修
改成管理员的,MD5密码也修正成他的,有工具可以修正COOKIE这样就答到了COOKIE诱骗的目的,系统以为你便是管理员了。
防火墙系统。
IDS检测——现在一样平常有成品软件卖
韶光戳
“韶光戳”是个听起来有些玄乎但实际上相称普通易懂的名词,我们查看系统中的文件属性,个中显示的创建、修正、访问韶光便是该文件的韶光戳。对付大多数一样平常用户而言,通过修正“韶光戳”大概只是为了方便管理文件等缘故原由而掩饰笼罩文件操作记录。但对付运用数字韶光戳技能的用户就并非这么“大略”了,这里的“韶光戳”(time-stamp)是一个经加密后形成的凭据文档,是数字署名技能的一种变种运用。在电子商务交易文件中,利用数字韶光戳做事(DTS:digita1timestampservice)能够对供应电子文件的日期和韶光信息进行安全保护,以防止被商业对手等有不良企图的人假造和串改的关键性内容。
MySQL数据库
我们在黑客文章中常会看到针对“MySQL数据库”的攻击,但很多朋友却对其不大理解。“MySQL数据库”之以是运用范围如此广泛,是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统,也可称得上是目前运行速率最快的SQL措辞数据库。“MySQL数据库”供应了面向C、C++、Java等编程措辞的编程接口,尤其是它与PHP的组合更是黄金差错。“MySQL数据库”采取的是客户机/做事器构造的形式,它由一个做事器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当,“MySQL数据库”就可能会受到攻击,例如若是设置本地用户拥有对库文件读权限,那么者只要获取“MySQL数据库”的目录,将其复制本机数据目录下就能访问进而盗取数据库内容。
MD5验证
MD5(全称是message-digestalgorithm5)的浸染是让大容量信息在用数字署名软件签署私人密匙前被“压缩”为一种保密的格式。它的范例运用是对一段信息(message)产生信息择要(message-digest),以防止被修改。普通地说MD5码便是个验证码,就像我们的个人身份证一样,每个人的都是不一样的。MD5码是每个文件的唯一校验码(MD5不区分大小写,但由于MD5码有128位之多,以是任意信息之间具有相同MD5码的可能性非常之低,常日被认为是不可能的),凭借此特性常被用于密码的加密存储、数字署名及文件完全性验证等功能。通过MD5验证即可检讨文件的精确性,例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门(若是校验结果禁绝确就解释原文件已被人擅自串改)。
ICMP协议
ICMP(全称是InterControlMessageProtocol,即Inter掌握协议)用于在IP主机、路由器之间通报掌握,包括网络通不通、主机是否可达、路由是否可用等网络本身的。例如,我们在检测网络通不通时常会利用Ping命令,Ping实行操作的过程便是ICMP协议事情的过程。“ICMP协议”对付网络安全有着极其主要的意义,其本身的特性决定了它非常随意马虎被用于攻击网络上的路由器和主机。例如,曾经轰动一时的海信主页被黑事宜便是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会涌现内存分配缺点,进而导致系统耗费大量的资源处理,疲于奔命,终极瘫痪、去世机。
WAP攻击
黑客们在网络上猖獗肆虐之后,又将“触角”伸向了WAP(无线运用协议的英文简写),继而WAP成为了他们的又一个攻击目标。“WAP攻击”紧张是指攻击WAP做事器,使启用了WAP做事的手机无法吸收正常信息。由于目前WAP无线网络的安全机制并非相称严密,因而这一领域将受到越来越多黑客的“问鼎”。现在,我们利用的手机绝大部分都已支持WAP上网,而手机的WAP功能则须要专门的WAP做事器来支持,若是黑客们创造了WAP做事器的安全漏洞,就可以体例出针对该WAP做事器的病毒,并对其进行攻击,从而影响到WAP做事器的正常事情,使WAP手机无法吸收到正常的网络信息。
什么是rootshell?
通过一个溢出程序,在主机溢出一个具有root权限的shell。
什么是root?
Unix里最高权限的用户,也便是超级管理员。
什么是admin?
windows NT,2K,XP里最高权限的用户,也便是超级管理员。
