黑客术语

学习黑客入门知识,当然得先知道常用的黑客术语,这个专业术语,也就是一些有特殊指定的名词,每个专业都有其自己的专有术语,经常使用电脑的朋友,大多在网络中也经常会接触到此类的术语,下面我们就来简单了解一些常用的术语吧。

1、肉鸡

肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡,就像在使用自己的电脑一样,很形象的比喻,就像是养的肉鸡,任黑客宰杀和利用。关键的是,在成为肉鸡后,只要黑客不对电脑进行破坏,使用者很难发现,有可能就是被养在哪里,随时都可能被使用。

2、后门

从字面意思就可以理解,前门有锁进不去,从后门悄悄潜入。这里指的是可以绕过安全软件等的防护,从一条比较隐蔽的通道获取对电脑的控制权限的通道,就叫做后门。黑客在入侵一台电脑成功后,很可能会再留下一个后门,将其发展成为肉鸡。

3、弱口令

这个相比都很熟悉了,注册账号的时候,我们输入123456,abcd等,网站就会在后面显示密码等级弱。这种非常简单的密码就叫做弱口令,弱口令通常很容易被黑客破解,用最低端的暴力算号器都能试出来。所以,大家在设置密码的时候,竟可能的设置的复杂一点,以提高安全性

4、扫描

这个就更熟悉了,就像杀毒软件扫描病毒一样。黑客也会用一些工具来进行扫描,但用途则稍有不同,大多扫描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通过向目标计算机发送一些特定的请求,根据返回的信息来获取信息。

5、木马

木马指的是伪装成正常程序的的程序,它可以捆绑在任何正常的软件中,看起来让你感兴趣去打开,当运行后回在你的电脑上安装客户端或者执行特定的任务。之后黑客就能轻松地利用正在运行的木马程序来取得你的电脑控制权

6、病毒

病毒大家都不陌生,指的就是具有破坏性的程序或者代码,电脑只要感染病毒后,即刻就会收到相应的破坏,病毒具有传染性、可不断复制,直接对电脑系统或者文件造成损坏。木马实际上也可以算病毒的一种。

7、加壳

加壳指给捆绑了木马的程序传一层马甲,进行压缩及代码加密,使得杀毒软件无法真实辨别出其恶意属性,特意绕过安全软件进入到电脑已达到目的。加壳也用于开发者对软件代码的保护等。脱壳指加壳的反向操作——去掉程序的壳。

8、漏洞

人人都知道,又是一个很形象的比喻,漏指一个系统或软件存在的弱点或缺陷,来自应用设计时的缺陷或编码时产生的错误,而这些错误则会被黑客利用。现在我们使用的系统及软件,经常都会更新补丁及程序,目的就是为了修复发现的漏洞增加相应的防护及功能,确保更加安全。所以,在日常使用中,勤更新补丁,是一种保护电脑的良好习惯。

9、挂马

挂马就是他人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里。

10、网页木马

网页木马外表上伪装成普通的网页文件或是将木马程序的代码直接拔出到正常的网页文件中。当该页被访问时,以使浏览者中木马。

11、WebShell

WebShel就是也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,之后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的可以上传下载文件,检查数据库,执行任意顺序命令等。

12、溢出

溢出确切地讲,应该是缓冲区溢出”。简单的解释就是顺序对接收的输入数据没有执行有效的检测而导致错误,使用这种模式编写顺序的顺序员越来越多,后果可能是造成顺序解体或者是执行攻击者的命令。

13、SQL注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.

14、注入点

注入点是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,用户所得到权限也不同。

15、内网

内网通俗地讲就是局域网,例如网吧、校园网、公网。IP地址在以下三个范围之内的所有电脑都处于内网。

17、外网

外网是直接连入Internet互联网)可以与互联网上的任意一台电脑互相访问。IP地址不是内网IP地址。

18、XSS

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

19、CSRF

CSRF(Cross-site request forgery)跨站请求伪造,也被称为”One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

20、暴力破解

就是把所有的可能都列出来,然后运用电脑的高速运算特性一个一个的试,错误的就返回,试下一个,直到正确为止

21、文件上传漏洞

上传漏洞这个顾名思义,就是攻击者通过上传木马文件,直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。

22、CMS

CMS其实就是内容管理系统,可以理解为,CMS帮你把一个网站的程序部分的事全做完了 你要做的只是一个网站里面美工的部份,搞几个静态网页模板,一个门户级的网站就出来了!

23、目录遍历

目录遍历漏洞是攻击者向Web服务器发送请求,通过在URL中或在有特殊意义的目录中附加“../”、或者附加“../”的一些变形(如“..\”或“..//”甚至其编码),导致攻击者能够访问未授权的目录,以及在Web服务器的根目录以外执行命令。

24、信息泄露

信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。


转载请注明: JunMo的博客 黑客术语

上一篇
SQL注入 SQL注入
1、SQL注入的概述定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信
2018-12-21
下一篇
cupp社工字典生成器 cupp社工字典生成器
Cupp是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个工具来智能化生成关于目标的字典。当对目标进行渗透测试的时候,常见密码爆破不成功,大批量的字典耗时太长时,就需要一份
2018-11-24