大道無垠之奇偶平行空間 一百三十六篇 天降奇葩十
更新:09-06 23:07 作者:古月木斤 分類:科幻小說
通常大多數的特洛伊木馬(trojanhorse)程序都可以被入侵者用於製作後門(backdoor)程序。
6、rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root(根權限,可以理解成windows下的system或者管理員權限)訪問權限的工具。通常,攻擊者通過遠程攻擊的方式獲得root訪問權限,或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問權限,進入系統後,再通過,對方系統內存在的安全漏洞獲得系統的root權限。然後,攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的,rootkit與我們前邊提到的木馬和後門很類似,但遠比它們要隱蔽,黑客守衛者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。
7、ipc$:是共享「命名管道」的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
8、弱口令:指那些強度不夠,容易被猜解的,類似123,abc這樣的口令(密碼)
9、默認共享:默認共享是windows2000/xp/2003系統開啟共享服務時自動開啟所有硬盤的共享,因為加了」$」符號,所以看不到共享的托手圖表,也稱為隱藏共享。
10、shell:指的是一種命令指行環境,比如我們按下鍵盤上的「開始鍵+r」時出現「運行」對話框,在裏面輸入「cmd」會出現一個用於執行命令的黑窗口,這個就是windows的shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell
11、webshell:webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後,通常會將這些asp或php後門文件與網站服務器web目錄下正常的網頁文件混在一起,然後就可以使用瀏覽器來訪問這些asp或者php後門,得到一個命令執行環境,以達到控制網站服務器的目的。可以上傳下載文件,查看數據庫,執行任意程序命令等。國內常用的webshell有海陽asp木馬,phpspy,c99shell等
12、溢出:確切的講,應該是「緩衝區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤,後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出;(2)棧溢出。
13、注入:隨着b/s模式應用開發的發展,使用這種模式編寫程序的程序員越來越來越多,但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想要知的數據,這個就是所謂的sqlinjection,即:sql注入。
14、注入點:是可以實行注入的地方,通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同,你所得到的權限也不同。
15、內網:通俗的講就是局域網,比如網吧,校園網,公司內部網等都屬於此類。查看ip地址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16、外網:直接連入internet(互連網),可以與互連網上的任意一台電腦互相訪問,ip地址不是保留ip(內網)ip地址。
17、端口:(port)相當於一種數據的傳輸通道。用於接受某些數據,然後傳輸給相應的服務,而電腦將這些數據處理後,再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放都對應了相應的服務,要關閉這些端口只需要將對應的服務關閉就可以了。
18、3389、4899肉雞:3389是windows終端服務(terminalservices)所