黑客术语基础知识快速了解新手必看

　　小风教程网为您精心准备了一些基础的术语和一些常见的漏洞名称，增加你的知识库！
　　（站长小风于2020年1月15日02：08：17重新编写）
　　常见黑客术语名称
　　远控
　　很流行的一类工具，其中最著名的是灰鸽子，远控最主要的功能就是控制电脑，一般用来做企业电脑批量管理，学校机房，网吧等，但是被黑客利用后，出现了很多新功能，比如键盘记录，偷看视频等，从某种意义上来说是严重违法的行为，随着杀毒软件的升级，和对此类软件的打击，现在玩远控的人越来越少了。
　　肉鸡
　　所谓肉鸡是一种很形象的比方，用来比作那些能够随意被我们操控的电脑或服务器。也就是被远控软件控制的机器。
　　木马
　　就是那些表面上伪装成了正常的程序，可是当这些被程序运行时，就会获得电脑的整个操控权限。有很多黑客就是用木马来对电脑进行破坏的，例如远控要控制电脑的前提就是先生成木马，然后想办法让对方运行，就能进行控制。
　　网页木马
　　表面上伪装成一般的网页文件，但是把病毒代码直接插入到正常的网页文件中，当有人访问时，网页木马就会执行相应的漏洞代码进行破坏。例如有人访问色情网站，发现cpu很高，实际上里面调用了挖矿的代码，当你访问网站时会利用你的电脑进行挖矿。
　　挂马
　　就是在别人的网站文件里面放入网页木马，将恶意代码插入到对方正常的网页文件里，以使阅读者中马，挂马是形容一种操作行为，不是一种技术。
　　后门
　　这是一种形象的比方，比如你想下载个腾讯qq，但是在网上下载到不是官方的文件，而是别人先把病毒文件绑定在正常的文件里，当打开时会中毒，通常这种病毒称为后门，因为受害者无法发现。
　　弱口令
　　指那些密码强度不够，容易被猜解的密码，类似123456，abc123，abcdefg，woainixiaofeng这样的口令（密码），是黑客常见的入侵手段，100个密码就有20个左右是这种弱密码。
　　shell
　　指的是一种指令执行环境，比方我们按下键盘上的windows键R时出现运行对话框，在里面输入cmd会呈现一个可以运行命令的黑窗口，这个窗口大家基本上都用过，或者在黑客电影里看过，这个就是Windows的Shell执行环境。以前没有鼠标只有键盘的时候，就是靠这个完成全部电脑操作的！
　　WebShell
　　WebShell就是以asp、php、jsp等网页文件方式存在的一种命令环境，也能够将其称做是一种网页后门。黑客在入侵了一个网站后，一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，一般会藏得比较深，因为不能被管理员发现，被删除就不能获得网站控制权了。一个网站被挂上webshell后门，基本上可以为所欲为，想修改网站任何部分或者删除都可以。黑客之间的网站交易就是以webshell进行的，例如我花多少钱买这个网站的webshell权限，而攻击者负责想办法在这个网站里面放上webshell后门，这样说大家应该明白了。
　　注入
　　随着BS结构开发的网站环境，基本上全部的网站都需要数据库。用户能够提交一段数据库查询代码，根据程序回来的结果，获得某些他想要知的数据，这是正常的情况，但是在查询语句中修改为有恶意攻击的代码，就具有破坏性，这个就是所谓的SQL注入，最具攻击性的网页漏洞，让无数企业站被入侵的罪魁祸首。
　　注入点
　　是指能够实行sql注入的地方，一般是带有参数的网页地址。根据注入点数据库的帐号权限的不同，你所得到的权限也不同。
　　内网
　　通俗的讲就是局域网，比方网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10。0。0。010。255。255。255，172。16。0。0172。31。255。255，192。168。0。0192。168。255。255。
　　外网
　　直接连入internet（互联网），能让任何一台电脑相互访问，外网需要接入宽带才能实现。
　　免杀
　　就是通过加壳、加密、修改特征码、加花指令等等操作来改变程序，使其逃过杀毒软件的查杀。我们前面说的远控生成的木马，往往会被杀毒软件发现，不能达到控制电脑的效果，所以需要利用免杀技术来逃避杀毒软件的扫描，让杀毒软件误以为是安全的软件，从而不进行拦截。
　　加壳
　　就是运用特别的算法，将exe可执行程序或许DLL动态链接库文件的编码进行改变（比方实现压缩、加密），以到达缩小文件体积和加密程序编码，甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007等等。加壳另外一个重要的作用就是防止软件被破解，有攻就有防嘛！
　　花指令
　　就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。
　　路由器
　　用来上网的设备，以前用宽带线直接连接电脑输入密码就能上网，现在电脑为什么都要连接路由器呢？因为手机需要连接路由器的wifi来上网啊，所以宽带线去连路由器了，电脑没宽带线了，就只能去连接连接路由器了。
　　端口
　　要网络上，知道一台电脑的ip地址，仅仅相当于知道了它的居住地址，要和它进行通讯，我们还要知道它开了哪些端口，比方说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口。那么与计算机的通讯也是一样的，要访问小风教程网，你得与小风教程网服务器的80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了，所以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的回复，而电脑将这些数据处理后，再将相应的回复通过端口传给对方。
　　ip地址
　　互联网上的电脑有很多，为了让他们能够彼此识别，互联网上的每一台主机都分配有一个仅有的32位地址，该地址称为ip地址，也称作互联网地址，ip地址由4个数值部分组成，每个数值部分可取值0255，每个ip地址都有256x256165535个端口。
　　常见漏洞名称
　　上传漏洞
　　你以为黑客入侵进入了网站后台就能获得全部权限吗？当然不是，后台只是一些网站的办公页面而已，比如添加文章，管理文章，评论管理能基本功能，上传webshell才能获得更多权限，这适合就利用到上传漏洞，寻找后台有上传漏洞的地方上传webshell获取网站的最高权限，当然这夸张了，最最高的权限是服务器的权限。
　　暴库
　　这个漏洞现在很少见了，可是还有许多站点有这个漏洞能够运用，暴库就是提交字符得到数据库文件地址，得到了数据库文件地址我们就能下载，就相当于拿了网站最重要的数据库，里面包含网站的全部信息，当然也包括全部用户的数据！
　　注入漏洞
　　这个漏洞就是前面说到的sql注入漏洞，是现在运用最广泛，杀伤力也很大的漏洞，
　　旁注
　　我们入侵某站时可能这个站巩固的无懈可击，我们能够找下和这个站同一服务器的站点，然后再入侵这个站点，用提权，嗅探等办法来入侵我们要入侵的站点。打个形象的比方，比如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视（也就是扫描），发现没有什么能够运用的东西，那么这个贼发现你家和我家一个楼，你家很容易就进去了，他能够先进入你家，然后通过你家得到整个楼的钥匙（服务器权限），这样就自然得到我的钥匙了，就能够进入我的家（网站）。
　　社工
　　如果你直接百度社工，出现的结果是社会工作，我们说的社工可跟这个没关系，社工全称社会工程学，是研究人性的弱点来进行攻击的一项技术，例如某网站的管理员叫小明，则该网站的管理员密码就很可能是带有xiaoming的，甚至是xiaohong，为什么带有小红呢？因为可能是小明喜欢的人，当然也可能带有xiaofeng，但是几率非常低对吗，至少比前面两个低很多，进行社工攻击通常就是这种思路进行攻击的。说得简单点，你也可以理解为人肉，一些人在网上被人肉出来的资料都是利用社会工程学技术。小风举个简单的例子，例如你要找某个明星的qq号，你可以qq群里搜索他公司的名字，可能就出现了xx公司群，然后你就知道该怎么找到qq号了吧。
　　以上说的漏洞都是文字描述容易理解的，还有很多等你发现，想直观的学习可以观看小风教程网的视频课程，学习更多内容。