《黑客渗透笔记》学习笔记1--基本术语

基本术语

后门（远程管理工具）：

抽象概念，意指隐蔽性高或不常用的，区别于常规操作所使用的一种出入口

Webshell

基于web类的，使用ASP、PHP或JSP脚本编写的木马后门，也就是说这些脚本文件是基于WEB服务开放的服务器有效

优点：通过防火墙的拦截，具有隐藏性。通常的木马后门会在控制着控制服务器的时候留下大量的日志文件，而通过Webshell控制，只会在WEB日志下留下痕迹

对于黑客来说，获得一个Webshell是快要沦陷一台服务器的重要标志

小马和大马

“小”和“大”不仅意味这两个脚本文件的体积，更重要的是大马的功能比小马要强得多，大马相当于一个Webshell，而著名的diy.asp小马只能实现上传文件，一般小马的上传功能，是为了把大马上传到目标服务器

木马

《特洛伊》故事中木制的马相当于现在的木马，而藏在木马里的士兵就相当于现今木马的各种功能，而大木马运到城内的一方相当于现在网络中不计其数的网民

肉鸡

当你的电脑被骇客掌控后，你的电脑就是骇客的傀儡了，骇客可以利用这台电脑做一切它想做的事

端口

计算机与外界通讯交流的出口

查看本地计算机上开放的端口，在命令提示符下输入：netstat -an

协议

著名的OSI（开放式互联网系统）七层模型

外网和内网

参考文章：http://blog.csdn.net/superhosts/article/details/7890875

注入

一般是指脚本上的注入，攻击注把SQL命令插入网页请求的查询字条串，欺骗服务器执行恶意的SQL命令。总的来说，WEB设计者锁编写的程序对客户端提交的数据过滤不言而导致的信息泄漏

Wscript.shell

windows自带组件，常被黑客加以利用，它可以调用系统内核运行的DOS命令，与此对应的还有三个危险组件：FSO、Shell、Application、WScript、Network

应尽量避免这些组件的存在，Wscript.shell可通过在运行里输入regsvr32  /u c:\winnt\system32\wshom.ocx命令卸载

跳板

黑客要掩藏自己的真实地址，通过代理或VPN镰刀国外，或其他省份，这样在攻击时，在被攻击放的日志里留下的就是被控制的机器的IP，而这些被控制的机器就叫做跳板

跳板不止包括电脑，还包括VPN、cisco路由器等其他网络设置

VPN（虚拟专用网络）

通过公用网络安全地对企业内部专用网络进行远程访问的连接方式，是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的方法

优点：异地子网间的通信想在一个子网内一样安全

待补充。。。。。。。

to be continue...........