shell

shell:指的是种命令指行,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的就是对方的shell 。

肉鸡

肉鸡:是Windows终端服(TerminalServices)所默认使用的端口,该服务是微软为了方便网络管理员远程管理及服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意台了终端服务的计算机上,成功登陆后就会象操作自己的电脑样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了台主机后,通常都会想办法先添加个属于自己的后门帐,然后再对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做肉鸡。Radmin是款非常优秀的远程控制软件,就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做肉鸡。

Webshell

WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的种命令执行,也可以将其称做是种网页后门。黑客在入侵了个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在起,好后就可以使用浏览器来访问这些asp或者php后门,得到个命令执行,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,cshell等。

溢出

溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行者的命令。大致可以分为两类:()堆溢出;()栈溢出。


注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大部分应用程序存在安全隐患。用户可以提交段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。

注入点:是可以实行注入的地方,通常是个访问数据库的连接。根据注入点数据库的运行帐的权限的不同,你所得到的权限也不同。 dedecms.com

.内网:通俗的讲就是局域网,比如网吧,校园网,内部网等都属于此类。查看IP地址如果是在以下个范围之内的话,就说明我们是处于内网之中的。

外网:直接连入INTERNET(互连网),可以与互连网上的任意台电脑互相访问,IP地址不是保留IP(内网)IP地址。

端口:(Port)相当于种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过的端口传给对方。般每个端口的的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。


一个爱好捣鼓网站的男孩纸!