26黑客术语

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

黑客之专业术语by:HUC缘生四、Internet互联网地址和协议的概念Internet的本质是电脑与电脑之间互相通信并交换信息,只不过大多是小电脑从大电脑获取各类信息。这种通信跟人与人之间信息交流一样必须具备一些条件,比如:您给一位美国朋友写信,首先必须使用一种对方也能看懂的语言,然后还得知道对方的通信地址,才能把信发出去。同样,电脑与电脑之间通信,首先也得使用一种双方都能接受的语言--通信协议,然后还得知道电脑彼此的地址,通过协议和地址,电脑与电脑之间就能交流信息,这就形成了网络四、Internet互联网TCP/IP协议TCP/IP协议(TransferControlnProtocol/InternetProtocol)叫做传输控制/网际协议,又叫网络通讯协议,这个协议是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。虽然从名字上看TCP/IP包括两个协议,传输控制协议(TCP)和网际协议(IP),但TCP/IP实际上是一组协议,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族,而不单单是TCP和IP。一、Internet互联网TCP/IP协议族TCP/IP是一个协议族,是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议。TCP(TransportControlProtocol)传输控制协议IP(InternetworkingProtocol)网间网协议UDP(UserDatagramProtocol)用户数据报协议ICMP(InternetControlMessageProtocol)互联网控制信息协议SMTP(SimpleMailTransferProtocol)简单邮件传输协议SNMP(SimpleNetworkmanageProtocol)简单网络管理协议FTP(FileTransferProtocol)文件传输协议ARP(AddressResolationProtocol)地址解析协议从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网间网层、传输层、应用层。一、Internet互联网IP地址际协议地址(即IP地址)。它是为标识Internet上主机位置而设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址(InternetProtocolAddress,简称IPAddress),这一地址可用于与该计算机机有关的全部通信。为了方便起见,在应用上我们以8bit为一单位,组成四组十进制数字来表示每一台主机的位置。一般的IP地址由4组数字组成,每组数字介于0-255之间,如某一台电脑的IP地址可为:202.206.65.115,但不能为202.206.259.3。IP地址分类:A:首位为0;1.0.0.0~126.0.0.0;主机号24位B:前两位为10;128.1.0.0~191.255.0.0;主机号16位C:前三位为110;192.0.1.0~223.255.255.0;主机号8位D:前四位为1110;224.0.0.0~239.255.255.255E:前四位为1111;240.0.0.0~255.255.255.254主机号为0的网络地址,表示网络本身。例如202.120.95.0表示一个C类网络。主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。127.0.0.0保留用于环回用来测试TCP/IP以及本机进程间的通信。故网络号为127的分组永远不会出现在网络上,而且主机或者路由器永远不能为127的地址传播选路或者可达性信息。他不是一个网络地址。在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:A类地址:10.0.0.0~10.255.255.255B类地址:172.16.0.0~172.31.255.255C类地址:192.168.0.0~192.168.255.255还有一个全1的网络地址,即255.255.255.255是一个受限的网络地址,用于广播!!!一、Internet互联网域名地址尽管IP地址能够唯一地标识网络上的计算机,但IP地址是数字型的,用户记忆这类数字十分不方便,于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的,域名由两种基本类型组成:以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质命名的域,一般由三个字符组成,如表示商业机构的“com”,表示教育机构的“edu”等。以机构性质或类别命名的域如下表:域名含义com商业机构edu教育机构gov政府部门mil军事机构net网络组织int国际机构(主要指北约)org其他非盈利组织一、Internet互联网统一资源定位器统一资源定位器,又叫URL(UniformResourceLocator),是专为标识Internet网上资源位置而设的一种编址方式,我们平时所说的网页地址指的即是URL,它一般由三部分组成:传输协议://主机IP地址或域名地址/资源所在路径和文件名,如今日上海联线的URL为:,这里http指超文本传输协议,china-window.com是其Web服务器域名地址,shanghai/news是网页所在路径,wnw.html才是相应的网页文件。标识Internet网上资源位置的三种方式:IP地址:202.206.64.33域名地址:dns.hebust.edu.cnURL:一、Internet互联网Internet所提供的服务信息传播你或他人都可以把各种信息任意输入到网络中,进行交流传播。Internet上传播的信息形式多种多样,世界各地用它传播信息的机构和个人越来越多,网上的信息资料内容也越来越广泛和复杂。目前,Internet己成为世界上最大的广告系统、信息网络和新闻媒体。现在,Internet除商用外,许多国家的政府、政党、团体还用它进行政治宣传。通信联络Internet有电子函件通信系统,你和他人之间可以利用电子函件取代邮政信件和传真进行联络。甚至你可以在网上通电话,乃至召开电话会议。专题讨论Internet中设有专题论坛组,一些相同专业、行业或兴趣相投的人可以在网上提出专题展开讨论,论文可长期存储在网上,供人调阅或补充。资料检索由于有很多人不停地向网上输入各种资料,特别是美国等许多国家的著名数据库和信息系统纷纷上网,Internet己成为目前世界上资料最多、门类最全、规模最大的资料库你可以自由在网上检索所需资料一、Internet互联网Internet所提供的日常服务1、收发EMAIL(E-MAIL服务)2、共享远程的资源(远程登陆服务TELNET)3、FTP服务4、高级浏览、其它服务一、Internet互联网Internet在中国我国目前在接入Internet网络基础设施已进行了大规模投入,例如建成了中国公用分组交换数据网CHINAPAC和中国公用数字数据网CHINADDN。覆盖全国范围的数据通信网络已初具规模,为Internet在我国的普及打下了良好的基础。我国现有四大网络(1)公用计算机互联网ChinaNET(2)中国教育科研网CERNET(3)中国科学技术网:(ChinaScienceandTechnologyNetwork)(CSTNet)(4)国家公用经济信息通信网络(金桥网)(CHINAGBN)内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。端口端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。什么叫肉鸡?肉鸡就是具有最高管理权限的远程电脑。简单的说就是受hacker控制的远程电脑。肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他。呵呵,莱鸟所说用的肉鸡一般是开了3389端口的Win系列系统的服务器。要登陆肉鸡,必须事先得到3个参数:远程电脑的IP、用户名、密码。3.什么叫WEBSHELL?webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。使用方法就是把ASP或PHP木马放到对方WEB目录中然后在IE中输入这样的相对路径来使用你安排好的木马.什么是超级管理员?超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你有超级管理员密码还有一个SHELL那么你就可以控制整台服务器了.什么叫提权?提权就是通过获得低权限用户再通过漏洞获得最高权限的过程.假如当你得到一个系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用户的权利通过漏洞变高的过程就叫提权.什么叫溢出?确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。服务程序代码对数据格式检测不够完全导致绕过程序限制以管理员权限在服务器上运行任意代码,所以如果对方存在溢出漏洞,你可以通过溢出代码攻击远程服务器并运行添加自己为超级管理员的命令.什么叫暴力破解?答:就是用某种暴力破解软件,对某种需要密码才能使用的服务,把可能的密码尽量多得聚集在一起,列成一个表格然后一个接一个的试,直到试验出正确的密码,也就是破解成功了。不过这种破解方式成功几率不高,耗费时间多,技术成分低,不是迫不得已是不使用的。什么叫弱口令?答:某种服务或系统的合法用户由于密码过于简单导致攻击者破解密码后侵入服务器常见的弱口令123123456123456789987654321iloveyou等等.什么是SQL?SQL是StructuredQuevyLanguage(结构化查询语言)的缩写。SQL是专为数据库而建立的。是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现ms的数据库均支持SQL。什么是MSSQL?MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库.什么是MYSQL?MySQL是一个精巧的SQL数据库管理系统,虽然它不是开放源代码的产品,但在某些情况下你可以自由使用。由于它的强大功能、灵活性、丰

1 / 40
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功