2黑客的专业术语.doc

《2黑客的专业术语.doc》由会员分享，可在线阅读，更多相关《2黑客的专业术语.doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、黑客必须明白的专业术语1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。 2.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置

2、好的木马的服务端下载到访问者的电脑上来自动执行。 4.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。 5.后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6.rootkit：roo

3、tkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。 7.IPC$：是共享“命名管道”的资源，它是

4、为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码) 9.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了$符号，所以看不到共享的托手图表，也成为隐藏共享。 10.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电

5、脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell：WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等 12.溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是

6、程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。 13.注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。 14.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。 15.内网：通俗的讲就是局域网，比如网吧，校园

7、网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.010.255.255.255，172.16.0.0172.31.255.255，192.168.0.0192.168.255.255 16.外网：直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。 17.端口：(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务

8、关闭就可以了。 18.3389、4899肉鸡：3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫

9、做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。 19.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。 20.加

10、壳：就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。1、什么时候使用多路由协议？当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换

11、路由信息。下列情况不必使用多路由协议：从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。什么是距离向量路由协议？距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点

12、的路由选择表得到更新。这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。 距离向量路由协议有如下几种： IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。什么是链接状态路由协议？链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由

13、器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了（周期的长短可以从3 0分钟到2个小时）。链接状态路由协议有如下几种： IP OSP

14、F、IPX NLSP和I S - I S。一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗？可以。每一个接口都可以配置为使用不同的路由协议；但是它们必须能够通过再分配路由来交换路由信息。（路由的再分配将在本章的后面进行讨论。）2、什么是访问表？访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行；如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。 每一个接口的每一种协议只能

15、有一个访问表。支持哪些类型的访问表？一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下：I P标准访问表编号：19 9I P扩展访问表编号：1 0 01 9 9I P X标准访问表编号：8 0 08 9 9I P X扩展访问表编号：1 0 0 01 0 9 9AppleTa l k访问表编号：6 0 06 9 9提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1199的访问表。如何创建IP标准访问表？一个I P标准访问表的创建可以由如下命令来完成： Access-list access list number source source-

16、mask 在这条命令中：access list number：确定这个入口属于哪个访问表。它是从1到9 9的数字。permit | deny：表明这个入口是允许还是阻塞从特定地址来的信息流量。source：确定源I P地址。s o u r c e - m a s k：确定地址中的哪些比特是用来进行匹配的。如果某个比特是1，表明地址中该位比特不用管，如果是0的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。 以下是一个路由器配置文件中的访问表例子：Router# show access-lists Standard IP access list 1 deny 204.59.144.0,

17、wildcard bits0.0.0.255 permit any3、什么时候使用路由再分配？路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。4、什么是管理距离？管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。5、如何配置再分配？在进行路由再分配之前，你必须首先：1) 决定在哪儿添加新的协议。2) 确定自治系统边界路由器

18、（ASBR）。3) 决定哪个协议在核心，哪个在边界。4) 决定进行路由再分配的方向。可以使用以下命令再分配路由更新（这个例子是针对OSPF的）： router(config-router)#redistribute protocol process-id metric metric - value metric-type type - value subnets在这个命令中：protocol：指明路由器要进行路由再分配的源路由协议。主要的值有： bgp、eqp、igrp、isis、ospf、static ip 、connected和rip。process-id：指明OSPF的进程ID。metr

19、ic：是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。6、为什么确定毗邻路由器很重要？在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为1090秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一

20、般为10秒钟。距离向量路由协议和链接状态路由协议如何发现毗邻路由器？使用距离向量路由协议的路由器要创建一个路由表（其中包括与它直接相连的网络），同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样

21、交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。7、什么是自治系统？一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。8、什么是BGP？BGP(Border GatewayPro

22、tocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。9、BGP支持的会话种类？BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话：外部BGP（EBGP）：是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。内部BGP（IB

23、GP）：是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。注意初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个notification消息并断开连接。-来自RFC

24、11654、BGP操作。10、BGP允许路由再分配吗？允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。(e129)11、如何显示在数据库中的所有BGP路由？要显示数据库中的所有BGP路由，只需在EXEC命令行下输入：show ip bgp paths这个命令的输出可能是：Address Hash Refcount MetricP

25、ath0 x 2 9 7 A 9 C 0 2 0 i12、什么是水平分割？水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。13、路由环是如何产生的？由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。14、什么是度量值？度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值（度量值），最小的值表示最优路径

26、。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有：跳步数：报文要通过的路由器输出端口的个数。Ticks：数据链路的延时（大约1/18每秒）。代价：可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。带宽：数据链路的容量。时延：报文从源端传到目的地的时间长短。负载：网络资源或链路已被使用的部分的大小。可靠性：网络链路的错误比特的比率。最大传输单元（MTU）：在一条路径上所有链接可接受的最大消息长度（单位为字节）。IGRP使用什么类型的路由度量值？这个度量值由什么组成？IGRP使用多个路由度量值。它包括如下部分：带宽：源

27、到目的之间最小的带宽值。时延：路径中积累的接口延时。可靠性：源到目的之间最差的可能可靠性，基于链路保持的状态。负载：源到目的之间的链路在最坏情况下的负载，用比特每秒表示。MTU：路径中最小的M T U值。黑客专业术语1.什么是超级管理员?答:超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理 员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你 有超级管理员密码 还有一个SHELL那么你就可以控制整台服务器了.2.什么叫提权?答:提权就是合法获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想

28、要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.3.什么叫溢出?答:服务程序代码对数据格式检测不够完全导致绕过程序限制以管理员权限在服务器上 运行任意代码,所以如果对方存在溢出漏洞,你可以通过溢出代码攻击远程服务器并运行 添加自己为超级管理员的命令.4.什么叫暴力破解?答:就是用某种暴力破解软件，对某种需要密码才能使用的服务,把可能的密码尽量多得 聚集在一起,列成一个表格然后一个接一个的试，直到试验出正确的密码，也就是破解 成功了。不过这种破解方式成功几率不高，耗费时间多，技术成分低，不是迫不得已是 不使用的。 5.什么是SQL?答:SQL是Structured Q

29、uevy Language(结构化查询语言)的缩写。SQL是专为数据库而建 立的操作命令，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么” 的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经 成为了数据库操作的基础，并且现ms的数据库均支持SQL。6.什么是MSSQL?答:MSSQL是指微软的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从 服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用 于建立、使用和维护数据库.7.什么是MYSQL?答:MySQL是一个精巧的SQL数据库管理系统，虽然它不是开放源代码的

30、产品，但在某些 情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（API）以 及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与 Apache和PHP/PERL结合，为建立基于数据库的动态网站提供了强大动力。特别是在与 PHP的配合使用中被Linux下WEB开发者称为PHP的黄金搭档。8.什么是SQL注入?答:随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但 是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序 员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐 患。用户可

31、以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数 据，这就是所谓的SQL Injection，即SQL注入。 例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出 数据库信息,包括用户信息,管理员密码等敏感信息以入侵远程服务器的网站系统9.什么是ASP、PHP？答:ASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返 回给IE浏览器供用户查看。10.什么是IIS？答：IIS是MICROSOFT公司出产的系统自带的提供HTTP网站服务的程序，通常使用80端口 。11.什么是SERV-U？答：SERV-U是网络上广泛使用的提供FTP服务的三方程序。通常使用21端口