黑客常见专业术语

有不少的人想学习黑客技术,但是黑客技术并不是那么好学的。作为初学者至少应该了 解一些网络术语及其意义。比如说：肉鸡 SHELL 超级管理员 提权 溢出 暴力破解 弱 口令 等等。作为初学者首先应该了解这些。今天就给大家解释一些专业术语。

1.什么叫肉鸡?

答:肉鸡就是具有最高管理权限的远程电脑。简单的说就是受hacker控制的远程电脑。 肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只 要你有这本事入侵并控制他。呵呵，莱鸟所说用的肉鸡一般是开了3389端口的Win系列 系统的服务器。要登陆肉鸡，必须事先得到3个参数：远程电脑的IP、用户名、密码。

2.什么叫SHELL?

答:操作系统与外部最主要的接口就叫做shell。 shell是操作系统最外面的一层。 shell管理你与操作系统之间的交互:等待你的输入，它向操作系统解释你的输入，并且 处理各种各样的操作系统的输出结果。

shell提供了你与操作系统之间通讯的方式。这种通讯可以以交互方式（从键盘输入， 并且可以立即得到响应）。

Shell基本上是一个命令解释器，类似于DOS下的command.com。它接收用户命令（如ls 等)，然后调用相应的应用程序。较为通用的shell有标准的Bourne shell (sh)和C shell 3.(csh)。 所以一旦我们拥有远程服务器的SHELL就可以在它上面运行相关的命 令,前提是拥有适当的权限。

3.什么叫WEBSHELL?

答:webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马 后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务 器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp 或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令 等。使用方法就是把ASP或PHP木马放到对方WEB目录中然后在IE中输入 www.xxx.com/muma.asp这 样的相对路径来使用你安排好的木马.

4.什么是超级管理员?

答:超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理 员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你 有超级管理员密码 还有一个SHELL那么你就可以控制整台服务器了.

5.什么叫提权?

答:提权就是合法获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.

6.什么叫溢出?

答:服务程序代码对数据格式检测不够完全导致绕过程序限制以管理员权限在服务器上 运行任意代码,所以如果对方存在溢出漏洞,你可以通过溢出代码攻击远程服务器并运行 添加自己为超级管理员的命令.

7.什么叫暴力破解?

答:就是用某种暴力破解软件，对某种需要密码才能使用的服务,把可能的密码尽量多得 聚集在一起,列成一个表格然后一个接一个的试，直到试验出正确的密码，也就是破解 成功了。不过这种破解方式成功几率不高，耗费时间多，技术成分低，不是迫不得已是 不使用的。

8.什么叫弱口令?

答:某种服务或系统的合法用户由于密码过于简单导致攻击者破解密码后侵入服务器 常 见的弱口令 123 123456 123456789 987654321 iloveyou 等等.

9.什么是SQL?

答:SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建 立的操作命令，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么” 的命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经 成为了数据库操作的基础，并且现ms的数据库均支持SQL。

10.什么是MSSQL?

答:MSSQL是指微软的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从 服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用 于建立、使用和维护数据库.

11.什么是MYSQL?

答:MySQL是一个精巧的SQL数据库管理系统，虽然它不是开放源代码的产品，但在某些 情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（API）以 及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与 Apache和PHP/PERL结合，为建立基于数据库的**站提供了强大动力。特别是在与 PHP的配合使用中被Linux下WEB开发者称为PHP的黄金搭档。

12.什么是SQL注入?

答:随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但 是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序 员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐 患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数 据，这就是所谓的SQL Injection，即SQL注入。 例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出 数据库信息,包括用户信息,管理员密码等敏感信息以入侵远程服务器的网站系统

13.什么是ASP、PHP？

答:ASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返 回给IE浏览器供用户查看。

14.什么是IIS？

答：IIS是MICROSOFT公司出产的系统自带的提供HTTP网站服务的程序，通常使用80端口 。

15.什么是SERV-U？

答：SERV-U是网络上广泛使用的提供FTP服务的三方程序。通常使用21端口

16.木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。

17.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自 动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

18.挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

19.后门：这是一种形象的比喻，入侵者在利用某些方法成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面 上是很难被察觉的，但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要 是，可以随时进出而不被主人发现一样。

通常大多数的特洛伊木马（Trojan Horse）程序都可以被入侵者用语制作后门（BackDoor）

20.rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限） 访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通 过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目 的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不 错的rootkit工具。

21.IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查 看计算机的共享资源时使用。

22.弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

23.默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的 托手图表，也成为隐藏共享。

24.shell：指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令 的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的 shell

25.注入点：是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

26.内网：通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中 的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0— 192.168.255.255

27.外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

28.端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端 口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

29.3389、4899肉鸡：3389是Windows终端服务（Terminal Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可以使用远程桌面连接到网络上任意一台 开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳 定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服 务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件，4899就是 Radmin默认使用也经常被黑客当作木马来使用（正是这个原因，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。因为Radmin 的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用 一些软件扫描网络上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。

30.免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

31.加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程 序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等 等。

32.花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查 找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。