网络安全术语

                                               网络安全术语

1.肉鸡:
   
    就是具备最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡能够是win、Unix/Linux……等各类系统；肉鸡能够是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事***并控制他，呵呵。莱鸟所说用的肉鸡通常是开了3389端口的Win2K系统的服务器等。能够是普通的我的电脑，也能够是大型的服务器，咱们能够象操做本身的电脑那样来操做它们，而不被对方所发觉。
 登录肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。还有就是利用系统漏洞远程传马。

2.“***”：
   
   就是那些表面上假装成了正常的程序，可是当这些被程序运行时，就会获取系统的整个控制权限。有不少***就是 热中与使用***程序来控制别人的电脑，好比灰鸽子，黑洞，PcShare等等。

3.网页***：

    表面上假装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页***就会利用对方系统或者浏览器的漏洞自动将配置好的***的服务端下载到访问者的电脑上来自动执行。

4.挂马：
   
    就是在别人的网站文件里面放入网页***或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。
 
5.后门：
   
    比喻1，***者在利用某些方法成功的控制了目标主机后，能够在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，可是***者却可使用相应的程序或者方法来轻易的与这台电脑创建链接，从新控制这台电脑，就好象是***者偷偷的配了一把主人房间的钥匙，能够随时进出而不被主人发现同样。
    比喻2，一台计算机上有65535个端口，那么若是把计算机看做是一间屋子，那么这65535个端口就能够它看作是计算机为了与外界链接所开的65535扇门。每一个门的背后都是一个服务。有的门是主人特意打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其余门都该是关闭着的，但恰恰因为各类缘由，不少门都是开启的。因而就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
    一般大多数的特洛伊***（Trojan Horse）程序均可以被***者用语制做后门（BackDoor）

6.rootkit：
    
    rootkit是***者用来隐藏本身的行踪和保留root（根权限，能够理解成WINDOWS下的system或者管理员权限）访问权限的工具。一般，***者经过远程***的方式得到root访问权限，或者是先使用密码猜解（破解）的方式得到对系统的普通访问权限，进入系统后，再经过，对方系统内存在的安全漏洞得到系统的root权限。而后，***者就会在对方的系统中安装rootkit，以达到本身长久控制对方的目的，rootkit与咱们前边提到的***和后门很相似，但远比它们要隐蔽，***守卫者就是很典型的rootkit，还有国内的ntrootkit等都是不错的rootkit工具。

7. IPC$：
   
    是共享“命名管道”的资源，它是为了让进程间通讯而开放的命名管道，能够经过验证用户名和密码得到相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

8.弱口令：
   
    指那些强度不够，容易被猜解的，相似123，abc这样的口令（密码）

9.默认共享：
 
    默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启全部硬盘的共享，由于加了"$"符号，因此看不到共享的托手图表，也成为隐藏共享。
 
10.shell：
   
    指的是一种命令指行环境，好比咱们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。一般咱们使用远程溢出程序成功溢出远程电脑后获得的那个用于执行系统命令的环境就是对方的shell
    exploit
    溢出程序。exploit里一般包含一些shellcode。
    shellcode
    溢出***要调用的API函数，溢出后要有一个交换式界面进行操做。因此说就有了shellcode。
    Acces Control list(ACL)
    访问控制列表。

11.WebShell：

    WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也能够将其称作是一种网页后门。***在***了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一块儿，好后就可使用浏览器来访问这些asp 或者php后门，获得一个命令执行环境，以达到控制网站服务器的目的。能够上传下载文件，查看数据库，执行任意程序命令等。国内经常使用的WebShell有海阳ASP***，Phpspy，c99shell等
    
    webshell 最大的优势就是能够穿越防火墙，因为与被控制的服务器或远程主机交换的数据都是经过80端口传递的，所以不会被防火墙拦截。而且使用webshell通常不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出***痕迹的。
      如何寻找webshel：
1.脚本***SQL注入
2.使用注入工具
3.在浏览器里打开百度,输入搜索关键词"在本页操做不须要FSO支持&"或者"一次只能执行一个操做",而后点击搜索,很快就能够看到检索到了大量的查询结果.

12.溢出：
 
    确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而致使错误，后果多是形成程序崩溃或者是执行***者的命令。大体能够分为两类：（1）堆溢出（2）栈溢出。

13.注入：

    随着B/S模式应用开发的发展，使用这种模式编写程序的程序员愈来愈来越多，可是因为程序员的水平良莠不齐至关大一部分应用程序存在安全隐患。用户能够提交一段数据库查询代码，根据程序返回的结果，得到某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注入。
 
 
 
14.注入点：
   
    是是能够实行注入的地方，一般是一个访问数据库的链接。根据注入点数据库的运行账号的权限的不一样，你所获得的权限也不一样。

15.内网：

    通俗的讲就是局域网，好比网吧，校园网，公司内部网等都属于此类。查看IP地址若是是在如下三个范围以内的话，就说明咱们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

16.外网：

    直接连入INTERNET（互连网），能够与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

17.端口：
  
   （Port）至关于一种数据的传输通道。用于接受某些数据，而后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复经过开启的端口传给对方。通常每个端口的开放的偶对应了相应的服务，要关闭这些端口只须要将对应的服务关闭就能够了。

18.338九、4899肉鸡：
   
    3389是WINDWS终端服务（Terminal     Services）所默认使用的端口号，该服务是微软为了方便网络管理员远程管理及维护服务器而推出的，网络管理员可使用远程桌面链接到网络上任意一台开启了终端服务的计算机上，成功登录后就会象操做本身的电脑同样来操做主机了。这和远程控制软件甚至是***程序实现的功能很类似，终端服务的链接很是稳定，并且任何杀毒软件都不会查杀，因此也深受***喜好。***在***了一台主机后，一般都会想办法先添加一个属于本身的后门账号，而后再开启对方的终端服务，这样，本身就随时可使用终端服务来控制对方了，这样的主机，一般就会被叫作3389肉鸡。Radmin是一款很是优秀的远程控制软件，4899就是Radmin默认使以也常常被***看成***来使用（正是这个缘由，目前的杀毒软件也对Radmin查杀了）。有的人在使用的服务端口号。由于Radmin的控制功能很是强大，传输速度也比大多数***快，并且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，***就可使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机，而后就能够登录上去远程控制对恶劣，这样被控制的主机一般就被成作4899肉鸡。

19.免杀：
   
    就是经过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。
 
20.加壳：

    就是利用特殊的算法，将EXE可执行程序或者DLL动态链接库文件的编码进行改变（好比实现压缩、加密），以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较经常使用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫00七、***彩衣等等。

21.花指令：
   
    就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。若是咱们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。
 
22.跳板

一个具备辅助做用的机器，利用这个主机做为一个间接的工具，来***其余的主机，通常和肉鸡连用。

exploit
溢出程序。exploit里一般包含一些shellcode。
shellcode
溢出***要调用的API函数，溢出后要有一个交换式界面进行操做。因此说就有了shellcode。
Acces Control list(ACL)
访问控制列表。

23.Address Resolution Protocol(ARP)
地址解析协议。

24.API(Application Programming Interface) 

Administrator account 管理员账号
什么是API。所谓API原本是为C和C++程序员写的。API说来讲去，就是一种函数，他们包含在一个附加名为DLL的动态链接库文件中。用标准的定义来说，API就是Windows的32位应用程序编程接口，是一系列很复杂的函数，消息和结构，它使编程人员能够用不一样类型的编程语言编制出的运行在Windows95和Windows NT操做系统上
的应用程序。能够说，若是你曾经学过VC，那么API对你来讲不是什么问题。可是若是你没有学过VC，或者你对Windows95的结构体系不熟悉，那么能够说，学习API将是一件很辛苦的事情。
若是你打开WINDOWS的SYSTEM文件夹，你能够发现其中有不少附加名为DLL的文件。一个DLL中包含的API函数并不仅是一个，数十个，甚至是数百个。咱们能都掌握它嘛 回答是否认的∶不可能掌握。但实际上，咱们真的不必都掌握，只要重点掌握Windos系统自己自带的API函数就能够了。但，在其中还应当抛开掉同VB自己自有的函数重复的函数。如，VB
的SetAttr命令能够得到文件属性，SetAttr能够设置文件属性。对API来说也有对应的函数
GetFileAttributes和SetFileAttributes，性能都差很少。如此地一算，剩下来的也就五、600个。是的，也很多。但，我能够敢跟你说，只要你熟悉地掌握100个，那么你的编程水
平比如今高出至少要两倍。尽管人们说VB和WINDOWS具备密切的关系，但我认为，API更接近
WINDOWS。若是你学会了API，首要的收获即是对WINDOWS体系结构的认识。这个收获是来自不易的。

25.WAP***

    ***们在网络上疯狂肆虐以后，又将“触角”伸向了WAP（无线应用协议的英文简写），继而WAP成为了他们的又一个***目标。“WAP***”主要是指***WAP服务器，使启用了WAP
服务的手机没法接收正常信息。因为目前WAP无线网络的安全机制并不是至关严密，于是这一领域将受到愈来愈多***的“染指”。如今，咱们使用的手机绝大部分都已支持WAP上网
，而手机的WAP功能则须要专门的WAP服务器来支持，如果***们发现了WAP服务器的安全漏洞，就能够编制出针对该WAP服务器的病毒，并对其进行***，从而影响到WAP服务器的正
常工做，使WAP手机没法接收到正常的网络信息。

26.ICMP协议

    ICMP（全称是Internet Control Message Protocol，即Internet控制消息协议）用于在IP主机、路由器之间传递控制消息，包括网络通不通、主机是否可达、路由是否可用等网络
自己的消息。例如，咱们在检测网络通不通时常会使用Ping命令，Ping执行操做的过程就是ICMP协议工做的过程。“ICMP协议”对于网络安全有着极其重要的意义，其自己的特性
决定了它很是容易被用于***网络上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP***为主的。因为操做系统规定ICMP数据包最大尺寸不超过64KB，于是
若是向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误，进而致使系统耗费大量的资源处理，疲于奔命，最终瘫痪、死机。

27.时间戳
 
    “时间戳”是个听起来有些玄乎但实际上至关通俗易懂的名词，咱们查看系统中的文件属性，其中显示的建立、修改、访问时间就是该文件的时间戳。对于大多数通常用户而言，
经过修改“时间戳”也许只是为了方便管理文件等缘由而掩饰文件操做记录。但对于应用数字时间戳技术的用户就并不是这么“简单”了，这里的“时间戳”（time-stamp）是一个
经加密后造成的凭证文档，是数字签名技术的一种变种应用。在电子商务交易文件中，利用数字时间戳服务（DTS：digita1 time stamp service）可以对提供电子文件的日期和时
间信息进行安全保护，以防止被商业对手等有不良企图的人伪造和篡改的关键性内容。

28.MySQL数据库

    咱们在***文章中常会看到针对“MySQL数据库”的***，但不少朋友却对其不大了解。“MySQL数据库”之因此应用范围如此普遍，是因为它是一款免费的开放源代码的多用户、
    多线程的跨平台关系型数据库系统，也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口，尤为是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式，它由一个服务器守护程序Mysqld和不少不一样的客户程序和库组成。但如果配置不当，“MySQL数据库”就可能会受到***，例如如果设置本地用户拥有对库文件读权限，那么***者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能访问进而窃取数据库内容。

29.MD5验证

    MD5（全称是message-digest algorithm 5）的做用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。通俗地说MD5码就是个验证码，就像咱们的我的×××同样，每一个人的都是不同的。MD5码是每一个文件的惟一校验码（MD5不区分大小写，但因为MD5码有128位之多，因此任意信息之间具备相同MD5码的可能性很是之低，一般被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。经过MD5验证便可检查文件的正确性，例如能够校验出下载文件中是否被捆绑有其它第三方软件或***、后门（如果校验结果不正确就说明原文件已被人擅自篡改）。