关注黑客-网络黑客关键词

关于黑客常用术语

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

webshell是什么？这是很多朋友在疑惑的问题，什么是webshell？今天我们就讲讲这个话题！

webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：

什么是“木马”？“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。

webshell的优点

webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

如何寻找webshel：

1，脚本攻击SQL注入

2，使用注入工具

3，在浏览器里打开百度,输入搜索关键词"在本页操作不需要FSO支持"或者"一次只能执行一个操作",然后点击搜索,很快就可以看到检索到了大量的查询结果.

什么叫黑客

首先问一下大家，听到黑客脑海种会想到哪些词？有些人可能会想到”技术很牛“，”渗透“，”攻击“，”网络安全“，”漏洞“，”病毒“，”入侵“，”信息泄露 “等等关键词，因为安全已经牵扯到个人到企业到国家各个层面的利益。时至今日，黑客一词被冠以太多的标签和属性，无论是从16年的徐玉玉事件，还是19年拼多多事件大众对黑客的认知已经越来越偏向一个贬义词，我们一起来看看中国黑客发展的历史，大家就清楚这其中的缘由。

启蒙阶段

黑客发展的启蒙阶段，这个时期大概处于20世纪90年代，这个时候中国的互联网才刚刚起步，一些喜欢新技术的年轻人受到国外黑客的影响，开始研究计算机漏洞， 他们通过互联网，看到了世界，当时的黑客群体，具有一定的江湖气息，很多黑客讲究拜师学艺，讲究师从何处，当时的互联网还没有如今这么发达，大家通过拜师学习，传承等精神分享着黑客技术。

黄金阶段

黑客发展的黄金阶段，在2000年左右，中美飞机撞击事件、中国大使馆被炸事件，当时中国出现了红客联盟，绿色军团等黑客组织，黑客通过自己的方式伸张着正义，中美黑客触发攻防大战，在这个大背景下，在这个时期，黑客这个特殊的群体一下子吸引了社会上所有人的目光，中国有无数的青少年因为崇拜走上了黑客学习的道路。

这个时候部分黑客群体利用技术之便，开始贩卖漏洞、恶意软件盗取个人及企业信息的现象开始升温，同时也因为这个特殊群里的参差不齐，开始出现了以盈利为目的的攻击行为，黑色产业链逐渐成型。

暗黑阶段

随着安全产业的大力发展，某些黑客群体的功利性越来越强，每一年都给互联网造成数十亿甚至上百亿的损失。而上个时代坚持下来的黑客们，由于国家政策的引导，大部分现在已经成长为安全领域的高级人才，而有一部分人群却凭着黑客技术投身黑产，此时的黑客已经失去原有的光环，不再是当年正义的化身，现在还是将来暗黑时代将会持续很长一段时间。

在安全圈子里，素有“白帽”、“黑帽”一说。在黑客的世界中，黑帽子和白帽子的称呼分别代表两种对立的角色，分别代表着正义和邪恶双方。

黑帽子：是指那些以牟取非法利益为目的，给企业造成破坏和损失的黑客;

白帽子：是指模拟黑客攻击的方式，提高企业系统或服务的安全性，以建设更安全的互联网为己任的技术人员;攻和防很多时候是相辅相成，只有以模拟黑客的攻击方式去研究技术，知道黑客怎么攻击的，白帽子才能更好做好防御。

黑客都有那些术语？？尽量说详细点？谢谢了

黑客术语一点通

关键词： 黑客 术语 一点通

“反弹端口”原理：

服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，监听端口一般开在80（提供HTTP服务的端口），这样，即使用户使用端口扫描软件检查自己的端口，也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的，一般用一个主页空间，控制端通过FTP写主页空间上的一个文件，而服务端定期?*** TTP协议读取这个文件的内容，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问局域网内部的电脑。

软件加壳：

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳：

顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容就容易多了。

蠕虫病毒：

它利用了WINDOWS系统的开放性特点，特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，它们都是把VBS脚本文件加在附件中，使用*.HTM，VBS等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

缓冲区溢出：

功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下，这些多余的字符可以作为“执行代码”来运行，因此足以使功击者不受安全措施限制地获得计算机的控制权。

CMD：

是一个所谓命令行控制台。有两条进入该程序的通道：第一、鼠标点击“开始—运行”，在出现的编辑框中键入“CMD”，然后点击“确定”；第二、在启动Windows2000的时候，按F8进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例，但使用方法去和原来的DOS没有区别。

嗅控器：

（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

密罐：（Honeypot）

是一个包含漏洞的系统，它摸拟一个或多个易受功击的主机，给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成，因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击，让功击者在密罐上浪费时间。与此同时，最初的功击目标受到了保护，真正有价值的内容光焕发不将受侵犯。

路由器（Routers）：

是用来连接不同子网的中枢，它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

Unicode漏洞：

Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行，如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞：

CGI是Common Gateway Inerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：

SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少防护的服务器。

IPC$漏洞：

IPC$是共享“命名管道”的资源，它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接，而利用这个空连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心的人会利用IPC$，查找我们的用户列表，并使用一些字典工具，对我们的主机进行入侵攻击。

IIS漏洞：

IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型，当一个WEB用户从客户端请求此类文件时，相应的DLL文件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓冲，他可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行，再这种情况下，什么都可能发生！

NTLM验证：

NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制，从NT4开始就以之使用，主要用于本地的帐号管理。

IPC管道：

为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

3389漏洞：

由于微软的原因，使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。

139漏洞：

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS漏洞发起攻击的！

shell：

shell是系统与用户的交换方式界面。简单来说，就是系统与用户“沟通”的环境。我们平时常用的DOS，就是一个shell。（Windows2000是cmd.exe）

root：

Unix里面最高权限的用户～即超级管理员

admin：

Windows NT里面最高权限的用户～

rootshell：

通过溢出程序，再主机溢出一个具有root权限的shell。（顺便说一句，国内一知名黑客也叫这个名字）

IDS：

入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。IDS是不同于防火墙的，防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵以作出反应。

UDP：

一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

API：

一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

FTP：

文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

HTTP：

超文本传输协议。用于在万维网上传输数据，包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP，一般服务器监听端口80。

HTTPS：

安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般监听TCP端口443。

IRC：

Internet中继交谈，一系列程序和一种协议，用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎，北移些攻击者用来讨论他们的工具、技术和战利品。

MAC Address：

网络接口的数据链路层（第二层）地址。对于以太网卡，MAC地址维48bit长。

LAN：

局域网！一种网络，连接近距离的计算机，一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。

ping：

一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

Proxy：

代理。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

telnet：

用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23监听。

TCP：

传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

TCP/IP:

整个网际协议族的集合名，包括TCP、UDP、IP和ICMP。

木马

全称为特洛伊木马(Trojan Horse)，是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王，

他们假装打败，然后留下一个大木马，而木马里却藏着最强悍的勇士！最后等晚上时间一到，木马里的勇士就冲出来把敌人打败了。

这就是后来的”木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

肉鸡

已经被攻击了，对其具有控制权的主机。

跳板

一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。

Shell

Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。

Root

Unix里最高权限的用户，也就是超级管理员

什么是黑客现象？有什么危害？

黑客现象

—— 一种网络文化现象

摘要：网络给人类带来了一种崭新的文化——网络文化。在众多的网络文化现象中，最引人注目的便是黑客现象。黑客不同于普通网民，他们精通于网络技术，是编程的佼佼者。黑客也是人，其心理是怎样的呢？其对待网络的心态是怎样的呢？总的来说，黑客并没有为人类造福，反而造成网络世界不稳定。

关键词：文化 黑客 网络

相信对现代人来说，网络这种东西早就不是什么新鲜的东西，而仅仅是日常生活中一个不起眼的组成部分。网络为人类提供了一个崭新的空间，这个空间有异于我们生存的物理空间，它是一种虚拟的空间，有着自身的秩序，也有着自身的特征。网络给人类带来了许多东西，有好的，也有坏的：有纯洁的，也有肮脏的；有有益的，也有有损的。网络渐渐地也在不断地发展中，因得到大众的认可而形成一种文化，一种崭新的文化。

文化是文明的象征，也是人类社会的必然产物，它是在社会这个肥沃的土壤上绽放的绚丽花朵。人类有异于动物，除了外皮囊以外，人还有着心，人类是有思想的先进动物。有了人类活动的世界便是文化世界，是人带来了文化，也是人改变着文化，引导着文化潮流。研究文化其实就是研究人的一个侧面，探索人类的内在心理构成以及外在的文化表现。

至于网络为何会形成一种网络文化呢？原因便是因为有了人类的参与，当然这种参与必须是非小范围的。网络自形成以来便以其燎原之势迅速发展开来，得到广大群众的支持和参与。网民随着网络技术的发展以及网络生活的丰富而不断增多，形形色色的网民赋予了网络一种文化。

在网络的诸多文化现象中，最引人瞩目的便是黑客现象。黑客用英文来表达是“hacker”，其原意便是指热衷于电脑程序设计的人，他们和普通电脑迷有着区别，可以说他们是狂热的电脑迷，而且是一班掌握先进网络技术的人。黑客这个名词似乎就是电脑天才的代名词，黑客在深层的意义上说也仿佛就是指那些掌握了高新技术的人。在黑客们的眼里微软和“windows”都是可爱的，因为微软所发布的系统程序有着漏洞，而这些漏洞便是黑客所要寻觅和利用的，所以他们才会讽刺性地如此形容微软。黑客的到来即影响了整个虚拟的网络世界，同时也影响着我们的物理世界。

黑客的心理究竟是如何的呢？黑客们利用软件或程序寻找肉鸡，以便打开他人电脑的大门（其实就是一系列的端口号）来侵入他人的空间地带，其目的是有多种的：有的黑客攻入网站或私人电脑仅仅是为了随便浏览一下，也以此来证明一下自身的能力；有的黑客则为了窃取一些重要文件或资料；有的黑客完全是为了破坏他人的电脑或一个网站。黑客的心理当然不能一概而论，因为不同的黑客具有着不同的心理，也具有不同的动机。每个人都有着不同的特征和心理素质，黑客也一样。

曾经，笔者也远程进入过他人的机子，我用的是冰河，这种黑客软件早已是非常普通的远程控制软件了，分为服务端和客户端。冰河是种木马，电脑一旦运行便打开了端口，客户端就可以通过此端口进入中冰河木马的机子来看风景，或者进行一些不正当的破坏行为。首先声明，那个人的机子并非由我打开的，我只是利用软件搜索出来，然后进去的。初时，有种兴奋和激动的感情回荡心田，于是，便试试看能否截取对方的屏幕，也行，连对方在干嘛都看的一清二楚，然而此时她却未能发现有人在窥探他的活动。在她的机子里逛了一圈，忽然觉得应该提醒这位不幸者，便给她发出信息“^_^”以便提醒这位可怜的人儿，然而她误以为是我让她的机子中木马的，他的回复是“你放过我吧”。一句话道出了被害者的心声，也道出了她被人欺负的悲哀，一阵凉意在瞬间袭上心头。之后，她还提到她重装了许多次系统都是如此，也重新安装了多次的杀毒软件，但都被一个过分的黑客给删掉了。这个黑客利用她对防范知识的缺乏来蹂躏这位可怜的人儿，当然这位黑客的行为是低贱的。他的心理状况不能排除这几种可能性：心理变态；对受害者有着敌意，有着仇恨；完全是为了整整对方，以便让自己得到一些快感。

上面所述的，是笔者的一次经历，也实实在在地感受到一些黑客的劣质行为，非男子汉大丈夫之所为。网络是种虚拟的世界，在两端你看不见我，我也看不见你，人的一些本质的东西便会释放出来。有的人在日常生活中俨然一个君子，坦荡荡，但在网上却是个卑鄙小人，这种人是有的。黑客多数是青年，而且是一些掌握了先进技术的青年。青年人有着青年人难以抗拒的热情，对一些东西往往会极其热衷，一旦进入黑客的世界，当然也会如此，况且能成为一个黑客本身就具有着一种无形的内在吸引力。人自从来到了世上，便在搜寻自身所喜好的活动，也可以说在寻觅一种精神寄托。有的青年对编程之类特感兴趣，一旦初尝其中的味道，便几日几夜不离开电脑编自己喜欢的程序，以至达到废寝忘食的境界，编程成为了他们生活的主要内容，也成为了他们最大的乐趣。病毒也是黑客所热衷的，病毒的危害是相当大，它不仅可以将一部电脑搞得体无完肤，也会摧毁一些网站，如happytime这种病毒将自行删除硬盘中的.exe和.dll等文件，所以能将一个好端端的系统搞垮。制作和故意传播这种病毒已不再是一种恶作剧，而是一种犯罪行为。

黑客作为网络上的一种类型的人群，在网络上有着独特的地位，当然这种地位是他们所拥有的先进网络技术所给予的。黑客在至今所表现出来的一些建设性行为是相当少的，相反破坏行为却恐怖的令人心寒。黑客给网络世界带来了许多的不稳定性，也给另整个世界损失了许多财产。黑客就像是现实社会的恶霸，在欺诈着网民，当然我说的并非每个黑客都如此，而网民最好的反抗方式便是努力提高自身的技术以便和黑客决一雌雄。“大虾”在这个危急存亡之秋也应该显一显身，惩罚“恶霸”，来维护网络和平。

参考书目：

①《得乐园 失乐园：网络与文明的传说》，李河著，中国人民大学出版社。

②《当代文化哲学沉思》，李鹏程著，人民出版社。

③《网络伦理》，严耕著，北京出版社。