《黑客渗透笔记》学习笔记1--基本术语
来源:互联网 发布:登陆淘宝网店 编辑:程序博客网 时间:2024/05/16 19:31
基本术语
后门(远程管理工具):
抽象概念,意指隐蔽性高或不常用的,区别于常规操作所使用的一种出入口
Webshell
基于web类的,使用ASP、PHP或JSP脚本编写的木马后门,也就是说这些脚本文件是基于WEB服务开放的服务器有效
优点:通过防火墙的拦截,具有隐藏性。通常的木马后门会在控制着控制服务器的时候留下大量的日志文件,而通过Webshell控制,只会在WEB日志下留下痕迹
对于黑客来说,获得一个Webshell是快要沦陷一台服务器的重要标志
小马和大马
“小”和“大”不仅意味这两个脚本文件的体积,更重要的是大马的功能比小马要强得多,大马相当于一个Webshell,而著名的diy.asp小马只能实现上传文件,一般小马的上传功能,是为了把大马上传到目标服务器
木马
《特洛伊》故事中木制的马相当于现在的木马,而藏在木马里的士兵就相当于现今木马的各种功能,而大木马运到城内的一方相当于现在网络中不计其数的网民
肉鸡
当你的电脑被骇客掌控后,你的电脑就是骇客的傀儡了,骇客可以利用这台电脑做一切它想做的事
端口
计算机与外界通讯交流的出口
查看本地计算机上开放的端口,在命令提示符下输入:netstat -an
协议
著名的OSI(开放式互联网系统)七层模型
外网和内网
参考文章:http://blog.csdn.net/superhosts/article/details/7890875
注入
一般是指脚本上的注入,攻击注把SQL命令插入网页请求的查询字条串,欺骗服务器执行恶意的SQL命令。总的来说,WEB设计者锁编写的程序对客户端提交的数据过滤不言而导致的信息泄漏
Wscript.shell
windows自带组件,常被黑客加以利用,它可以调用系统内核运行的DOS命令,与此对应的还有三个危险组件:FSO、Shell、Application、WScript、Network
应尽量避免这些组件的存在,Wscript.shell可通过在运行里输入regsvr32 /u c:\winnt\system32\wshom.ocx命令卸载
跳板
黑客要掩藏自己的真实地址,通过代理或VPN镰刀国外,或其他省份,这样在攻击时,在被攻击放的日志里留下的就是被控制的机器的IP,而这些被控制的机器就叫做跳板
跳板不止包括电脑,还包括VPN、cisco路由器等其他网络设置
VPN(虚拟专用网络)
通过公用网络安全地对企业内部专用网络进行远程访问的连接方式,是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的方法
优点:异地子网间的通信想在一个子网内一样安全
待补充。。。。。。。
to be continue...........
- 《黑客渗透笔记》学习笔记1--基本术语
- 基本术语-学习笔记
- IPv6学习笔记 (1) ---- 基本术语
- Webservice学习笔记一,基本术语
- Webservice学习笔记一,基本术语
- [学习笔记]软件测试基本术语
- 机器学习笔记(一)基本术语
- AI基本术语笔记
- 渗透测试学习笔记
- 《metasploit渗透测试指南》学习笔记1
- 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
- 机器学习笔记(PART I)基本术语
- (学习笔记 1)基本概念和术语
- 测试驱动开发(tdd) 学习笔记(1)基本思想原则和术语
- 渗透笔记
- [学习笔记]计算机术语解释
- 安全之路---渗透测试学习笔记1
- CEH学习笔记之渗透测试框架
- 第十四周项目2-二叉树排序树中查找的路径
- Redis常用命令
- WebSocket使用(C++环境)(一) --- websocket++库的安装与使用
- com.tangosol.net.RequestPolicyException: No storage-enabled nodes exist for service oracle.coherence
- Redis核心知识之—— 时延问题分析及应对、性能问题和解决方法
- 《黑客渗透笔记》学习笔记1--基本术语
- 随机数的产生——srand(time(0))的妙用和误用
- NOIP2016初评后总结
- Java编程:Arrays.copyOf()与System.arraycopy()的分析
- 第3章 Spring高级话题
- Php中的调用上下文和解析上下文
- AIX DB2 shell ,crontab 执行失败
- Redis 常见的性能问题和解决方法
- 【学习日志】Python Web开发 TDD方法/“不测试常量”