黑客術語基礎知識快速了解 新手必看

小風教程網為您精心準備了一些基礎的術語和一些常見的漏洞名稱，增加你的知識庫！

（站長小風于2020年1月15日 02:08:17重新編寫）

常見黑客術語名稱

遠控

很流行的一類工具，其中最著名的是灰鴿子，遠控最主要的功能就是控制電腦，一般用來做企業電腦批量管理，學校機房，網吧等，但是被黑客利用后，出現了很多新功能，比如鍵盤記錄，偷看視頻等，從某種意義上來說是嚴重違法的行為，隨著殺毒軟件的升級，和對此類軟件的打擊，現在玩遠控的人越來越少了。

肉雞

所謂“肉雞”是一種很形象的比方，用來比作那些能夠隨意被我們操控的電腦或服務器。也就是被遠控軟件控制的機器。

木馬

就是那些表面上偽裝成了正常的程序，可是當這些被程序運行時，就會獲得電腦的整個操控權限。有很多黑客就是用木馬來對電腦進行破壞的，例如遠控要控制電腦的前提就是先生成木馬，然后想辦法讓對方運行，就能進行控制。 

網頁木馬

表面上偽裝成一般的網頁文件，但是把病毒代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會執行相應的漏洞代碼進行破壞。例如有人訪問色情網站，發現cpu很高，實際上里面調用了挖礦的代碼，當你訪問網站時會利用你的電腦進行挖礦。

掛馬

就是在別人的網站文件里面放入網頁木馬，將惡意代碼插入到對方正常的網頁文件里，以使閱讀者中馬，掛馬是形容一種操作行為，不是一種技術。

后門

這是一種形象的比方，比如你想下載個騰訊qq，但是在網上下載到不是官方的文件，而是別人先把病毒文件綁定在正常的文件里，當打開時會中毒，通常這種病毒稱為后門，因為受害者無法發現。

弱口令

指那些密碼強度不夠，容易被猜解的密碼，類似123456，abc123，abcdefg，woainixiaofeng這樣的口令（密碼） ，是黑客常見的入侵手段，100個密碼就有20個左右是這種弱密碼。

shell

指的是一種指令執行環境，比方我們按下鍵盤上的“windows鍵+R”時出現“運行”對話框，在里面輸入“cmd”會呈現一個可以運行命令的黑窗口，這個窗口大家基本上都用過，或者在黑客電影里看過，這個就是Windows的Shell執行環境。以前沒有鼠標只有鍵盤的時候，就是靠這個完成全部電腦操作的！

WebShell

WebShell就是以asp、php、jsp等網頁文件方式存在的一種命令環境，也能夠將其稱做是一種網頁后門。黑客在入侵了一個網站后，一般會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，一般會藏得比較深，因為不能被管理員發現，被刪除就不能獲得網站控制權了。一個網站被掛上webshell后門，基本上可以為所欲為，想修改網站任何部分或者刪除都可以。黑客之間的網站交易就是以webshell進行的，例如我花多少錢買這個網站的webshell權限，而攻擊者負責想辦法在這個網站里面放上webshell后門，這樣說大家應該明白了。

注入

隨著B/S結構開發的網站環境，基本上全部的網站都需要數據庫。用戶能夠提交一段數據庫查詢代碼，根據程序回來的結果，獲得某些他想要知的數據，這是正常的情況，但是在查詢語句中修改為有惡意攻擊的代碼，就具有破壞性，這個就是所謂的SQL注入，最具攻擊性的網頁漏洞，讓無數企業站被入侵的罪魁禍首。 

注入點

是指能夠實行sql注入的地方，一般是帶有參數的網頁地址。根據注入點數據庫的帳號權限的不同，你所得到的權限也不同。 

內網

通俗的講就是局域網，比方網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255。

外網

直接連入internet（互聯網），能讓任何一臺電腦相互訪問，外網需要接入寬帶才能實現。

免殺

就是通過加殼、加密、修改特征碼、加花指令等等操作來改變程序，使其逃過殺毒軟件的查殺。我們前面說的遠控生成的木馬，往往會被殺毒軟件發現，不能達到控制電腦的效果，所以需要利用免殺技術來逃避殺毒軟件的掃描，讓殺毒軟件誤以為是安全的軟件，從而不進行攔截。 

加殼

就是運用特別的算法，將exe可執行程序或許DLL動態鏈接庫文件的編碼進行改變（比方實現壓縮、加密），以到達縮小文件體積和加密程序編碼，甚至是躲過殺毒軟件查殺的意圖。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007等等。 加殼另外一個重要的作用就是防止軟件被破解，有攻就有防嘛！

花指令

就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的結構。說通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

路由器
用來上網的設備，以前用寬帶線直接連接電腦輸入密碼就能上網，現在電腦為什么都要連接路由器呢？因為手機需要連接路由器的wifi來上網啊，所以寬帶線去連路由器了，電腦沒寬帶線了，就只能去連接連接路由器了。

端口
要網絡上，知道一臺電腦的ip地址，僅僅相當于知道了它的居住地址，要和它進行通訊，我們還要知道它開了哪些端口，比方說我們到一家醫院，掛號要到1號窗口，劃價要到2號窗口，取藥要到3號窗口.那么與計算機的通訊也是一樣的，要訪問小風教程網，你得與小風教程網服務器的80端口進行聯系，要ftp登陸空間，傳輸文件，我們又得服務器的21端口連接了，所以說，端口就是一種數據的傳輸通道，用于接收某些數據，然后傳給相應的回復，而電腦將這些數據處理后，再將相應的回復通過端口傳給對方。

ip地址
互聯網上的電腦有很多，為了讓他們能夠彼此識別，互聯網上的每一臺主機都分配有一個僅有的32位地址，該地址稱為ip地址，也稱作互聯網地址，ip地址由4個數值部分組成，每個數值部分可取值0-255，每個ip地址都有256x256-1=65535個端口。

常見漏洞名稱

上傳漏洞
你以為黑客入侵進入了網站后臺就能獲得全部權限嗎？當然不是，后臺只是一些網站的辦公頁面而已，比如添加文章，管理文章，評論管理能基本功能，上傳webshell才能獲得更多權限，這時候就利用到上傳漏洞，尋找后臺有上傳漏洞的地方上傳webshell獲取網站的最高權限，當然這夸張了，最最高的權限是服務器的權限。

暴庫
這個漏洞現在很少見了，可是還有許多站點有這個漏洞能夠運用，暴庫就是提交字符得到數據庫文件地址，得到了數據庫文件地址我們就能下載，就相當于拿了網站最重要的數據庫，里面包含網站的全部信息，當然也包括全部用戶的數據！

注入漏洞
這個漏洞就是前面說到的sql注入漏洞，是現在運用最廣泛，殺傷力也很大的漏洞，

旁注
我們入侵某站時可能這個站鞏固的無懈可擊，我們能夠找下和這個站同一服務器的站點，然后再入侵這個站點，用提權，嗅探等辦法來入侵我們要入侵的站點。打個形象的比方，比如你和我一個樓，我家很安全，而你家呢，卻漏洞百出，現在有個賊想入侵我家，他對我家做了監視（也就是掃描），發現沒有什么能夠運用的東西，那么這個賊發現你家和我家一個樓，你家很容易就進去了，他能夠先進入你家，然后通過你家得到整個樓的鑰匙（服務器權限），這樣就自然得到我的鑰匙了，就能夠進入我的家（網站）。

社工

如果你直接百度社工，出現的結果是社會工作，我們說的社工可跟這個沒關系，社工全稱社會工程學，是研究人性的弱點來進行攻擊的一項技術，例如某網站的管理員叫小明，則該網站的管理員密碼就很可能是帶有xiaoming的，甚至是xiaohong，為什么帶有小紅呢？因為可能是小明喜歡的人，當然也可能帶有xiaofeng，但是幾率非常低對嗎，至少比前面兩個低很多，進行社工攻擊通常就是這種思路進行攻擊的。說得簡單點，你也可以理解為人肉，一些人在網上被人肉出來的資料都是利用社會工程學技術。小風舉個簡單的例子，例如你要找某個明星的qq號，你可以qq群里搜索他公司的名字，可能就出現了xx公司群，然后你就知道該怎么找到qq號了吧。

以上說的漏洞都是文字描述容易理解的，還有很多等你發現，想直觀的學習可以觀看小風教程網的視頻課程，學習更多內容。

上一文章：歡迎大家來到小風教程網的黑客法律知識課！

下一文章：新方法！快速知道微信好友有沒有將你刪除（無需打擾對方）