《黑客入门基础知识》由会员分享,可在线阅读,更多相关《黑客入门基础知识(30页珍藏版)》请在金锄头文库上搜索。
1、黑客基础黑客基础by:HUC缘生一、一、 Internet互联网n nIP地址地址网网际协议际协议地址(即地址(即IPIP地址)。它是地址)。它是为标识为标识InternetInternet上主机位置而上主机位置而设设置的。置的。InternetInternet上的每一台上的每一台计计算机都被算机都被赋赋予一个世界上唯一的予一个世界上唯一的3232位位InternetInternet地址(地址(InternetProtocolAddressInternetProtocolAddress,简简称称IPIPAddressAddress),),这这一地址可用于与一地址可用于与该计该计算机机有关的全部
2、通信。算机机有关的全部通信。为为了了方便起方便起见见,在,在应应用上我用上我们们以以8bit8bit为为一一单单位,位,组组成四成四组组十十进进制数字制数字来表示每一台主机的位置。来表示每一台主机的位置。n n一般的一般的IPIP地址由地址由4 4组组数字数字组组成,每成,每组组数字介于数字介于0-2550-255之之间间,如某,如某一台一台电脑电脑的的IPIP地址可地址可为为:202.206.65.115202.206.65.115,但不能,但不能为为202.206.259.3202.206.259.3。n nIP地址分类:地址分类:A A:首位为:首位为0 0;主机号;主机号2424位位
3、B B:前两位为:前两位为1010;主机号;主机号1616位位CC:前三位为:前三位为110110;主机号;主机号8 8位位DD:前四位为:前四位为11101110;EE:前四位为:前四位为11111111;240.0.0.0255.255.255.254240.0.0.0255.255.255.254n n主机号为主机号为0 0的网络地址,表示网络本身。例如表示的网络地址,表示网络本身。例如表示一个一个C C类网络。类网络。 n n主机号全为主机号全为1 1的地址保留做为定向广播。例如表示的地址保留做为定向广播。例如表示一个广播地址。一个广播地址。 内网:n n通俗的讲就是局域网,比如网吧,
4、校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:n n,n n,192.168.0.0192.168.255.255外网:n n直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。端口n n端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。一、一、 Internet互联网n n域名地址域名地址 尽管尽管I
5、PIP地址能地址能够够唯一地唯一地标识标识网网络络上的上的计计算机,但算机,但IPIP地址是数字型地址是数字型的,用的,用户记忆这类户记忆这类数字十分不方便,于是人数字十分不方便,于是人们们又又发发明了另一套字符型明了另一套字符型的地址方案即所的地址方案即所谓谓的域名地址。的域名地址。IPIP地址和域名是一一地址和域名是一一对应对应的的,域名由域名由两种基本两种基本类类型型组组成:以机构性成:以机构性质质命名的域和以国家地区代命名的域和以国家地区代码码命名的域。命名的域。常常见见的以机构性的以机构性质质命名的域,一般由三个字符命名的域,一般由三个字符组组成,如表示商成,如表示商业业机构机构的的
6、“com”,“com”,表示教育机构的表示教育机构的“edu”“edu”等。以机构性等。以机构性质质或或类别类别命名的域如下表:命名的域如下表:域名域名含含义com商业机构edu教育机构gov政府部门mil军事机构net网络组织int国际机构(主要指北约)org其他非盈利组织一、一、 Internet互联网n n统统统统一一一一资资资资源定位器源定位器源定位器源定位器统统一一资资源定位器,又叫源定位器,又叫URL(UniformResourceLocator)URL(UniformResourceLocator),是,是专为标识专为标识InternetInternet网上网上资资源位置而源位置
7、而设设的一种的一种编编址方式,我址方式,我们们平平时时所所说说的网的网页页地址指的即是地址指的即是URLURL,它一般由三部分,它一般由三部分组组成:成:传输协议传输协议:/主机主机IPIP地址或域名地址地址或域名地址/ /资资源所在路径源所在路径和文件名,如今日上海和文件名,如今日上海联线联线的的URLURL为为:http:/china-http:/china- n肉鸡就是具有最高管理权限的远程电脑。简单的说就是受hacker控制的远程电脑。肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他。呵呵,莱鸟所说用的肉鸡一般是开了3389端口的Wi
8、n系列系统的服务器。要登陆肉鸡,必须事先得到3个参数:远程电脑的IP、用户名、密码。3.什么叫WEBSHELL?n nwebshellwebshell是是webweb入侵的脚本攻击工具。简单的入侵的脚本攻击工具。简单的说来,说来,webshellwebshell就是一个就是一个aspasp或或phpphp木马木马 后门,黑后门,黑客在入侵了一个网站后,常常在将这些客在入侵了一个网站后,常常在将这些aspasp或或phpphp木马后门文件放置在网站服务木马后门文件放置在网站服务 器的器的webweb目录中,目录中,与正常的网页文件混在一起。然后黑客就可以用与正常的网页文件混在一起。然后黑客就可以
9、用webweb的方式,通过的方式,通过aspasp或或phpphp木马后门控制网站服木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任务器,包括上传下载文件、查看数据库、执行任意程序命令意程序命令 等。使用方法就是把等。使用方法就是把ASPASP或或PHPPHP木马木马放到对方放到对方WEBWEB目录中然后在目录中然后在IEIE中输入中输入 这样的相对这样的相对路径来使用你安排好的木马路径来使用你安排好的木马. .什么是超级管理员?n n超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如
10、果你有超级管理员密码还有一个SHELL那么你就可以控制整台服务器了.什么叫提权?n n提权就是通过获得低权限用户再通过漏洞获得最高权限的过程.假如当你得到一个系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用户的权利通过漏洞变高的过程就叫提权.什么叫暴力破解?n n答:就是用某种暴力破解软件,对某种需要密码才能使用的服务,把可能的密码尽量多得聚集在一起,列成一个表格然后一个接一个的试,直到试验出正确的密码,也就是破解成功了。不过这种破解方式成功几率不高,耗费时间多,技术成分低,不是迫不得已是不使用的。什么叫弱口令?n n答:某种服务或系统的合法用户由于密码过于简单导
11、致攻击者破解密码后侵入服务器常见的弱口令123123456123456789987654321iloveyou等等.什么是SQL?n nSQL是StructuredQuevyLanguage(结构化查询语言)的缩写。SQL是专为数据库而建立的。是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现ms的数据库均支持SQL。什么是SQL注入?n n随着随着B/SB/S模式(模式(Browser/ServerBrowser/Server,浏览器浏览器/ /服务器)应用服务器)应用开发的
12、发展,使用这种模式编写应用程序的程序员也越来开发的发展,使用这种模式编写应用程序的程序员也越来越多。但越多。但 是由于这个行业的入门门槛不高,程序员的水是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序平及经验也参差不齐,相当大一部分程序 员在编写代码员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐程序存在安全隐 患。用户可以提交一段数据库查询代码,患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数根据程序返回的结果,获得某些他想得知的数 据,这就据,这就是所谓的是
13、所谓的SQLInjectionSQLInjection,即,即SQLSQL注入。注入。 例如例如: :目标服务器目标服务器的网页脚本的网页脚本(ASP(ASP或或PHP)PHP)与数据库的数据交换过程存在检与数据库的数据交换过程存在检测不够严格的漏洞测不够严格的漏洞, ,攻击者通过构建特殊代码暴出攻击者通过构建特殊代码暴出 数据库数据库信息信息, ,包括用户信息包括用户信息, ,管理员密码等敏感信息以入侵远程服管理员密码等敏感信息以入侵远程服务器的网站系统务器的网站系统什么是ASP、PHP?n nASP与PHP均为HTTP协议使用的脚本程序,所有代码均在服务器上运行完成并将结果返回给IE浏览器
14、供用户查看。脚本攻击n n脚本是使用一种特定的描述性语言,依据一定的格式编写脚本是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称宏或批处理软件,脚本通常可以由应的可执行文件,又称宏或批处理软件,脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中。脚本不仅可以较小网页的规模和提高网页浏览页设计中。脚本不仅可以较小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。举个速度,而且可以丰富网页的表现,如动画、声音等。举个例子,当大家单击网页上的例子,当大家单击网页上的E-mailE-mail地
15、址时能自动调用地址时能自动调用OutlookExpressOutlookExpress或或FoxmailFoxmail这类邮件软件,就是通过脚本这类邮件软件,就是通过脚本功能来实现的。又如网站一些网页的内容旁边会有一个三功能来实现的。又如网站一些网页的内容旁边会有一个三角符号,单击它就可以听到读诵,这也是脚本在起作用。角符号,单击它就可以听到读诵,这也是脚本在起作用。n n也正因为脚本的这些特点,往往被一些别有用心的人所也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如,在脚本中加入一些破坏电脑系统的命令,这利用。例如,在脚本中加入一些破坏电脑系统的命令,这样当用户浏览网页时,一旦调用
16、这类脚本,便会使用户的样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统收到攻击,因此出现了脚本攻击。系统收到攻击,因此出现了脚本攻击。蜜罐n nHoneypot(Honeypot(蜜罐蜜罐) )n n蜜罐是一个包含漏洞的系统蜜罐是一个包含漏洞的系统, ,它模拟一个或多个易它模拟一个或多个易受攻击的主机受攻击的主机, ,给黑客提供一给黑客提供一 个容易攻击的目标个容易攻击的目标. .由于蜜罐没有其它任务需要完成由于蜜罐没有其它任务需要完成, ,因此所有连接的因此所有连接的尝试都应尝试都应 被视为是可疑的被视为是可疑的. .蜜罐的另一个用途是拖蜜罐的另一个用途是拖延攻击者对其真正目标的攻击延
17、攻击者对其真正目标的攻击, ,让攻击让攻击 者在蜜罐上者在蜜罐上浪费时间浪费时间. .与此同时与此同时, ,最初的攻击目标受到了保护最初的攻击目标受到了保护, ,真正有价值的内真正有价值的内 容将不受侵犯容将不受侵犯. .n n蜜罐最初的目的之一是为起诉恶意黑客搜集证据蜜罐最初的目的之一是为起诉恶意黑客搜集证据, ,这看起来有这看起来有 诱捕诱捕 的感觉的感觉. .但是在一些国家中但是在一些国家中, ,是是不能利用蜜罐收集证据起诉黑客的不能利用蜜罐收集证据起诉黑客的. .远程控制n n远程控制是在网络上由一台电脑远程控制是在网络上由一台电脑 (主控端(主控端Remote/Remote/客户端)
18、客户端) 远距远距离去控制另一台电脑离去控制另一台电脑 (被(被 控端控端Host/Host/服务器端)的技术,这里的远程服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远不是字面意思的远距离,一般指通过网络控制远 端电脑,不过,大多端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控幕前一样,可以启动被控 端电脑的应用程序,可以使用或窃取被控端端电
19、脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外电脑的文件资料,甚至可以利用被控端电脑的外 部打印设备(打印机)部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就 像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明过,有一个概念需要明 确,那就是主控端电脑只是将键盘和鼠标的指确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕令传送给远程电脑,同时将被控端电脑的
20、屏幕 画面通过通信线路回传画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑 上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储浏览、下载等都是存储 在远程的被控端电脑中的。在远程的被控端电脑中的。什么是木马什么是木马?n n木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能
21、够完全受控。木马不会像病毒那样去感染文件。什么是防火墙什么是防火墙?它是如何确保网络安它是如何确保网络安全的?全的?n n使用防火墙(使用防火墙(FirewallFirewall)是一种确保网络安全的方)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信
22、息流,策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。全服务,实现网络和信息安全的基础设施。 什么是后门什么是后门?为什么会存在后门?为什么会存在后门?n n后门(BackDoor)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。什么叫蠕虫病毒什么叫蠕虫病毒?n n蠕虫病毒(蠕虫病毒(WormWorm)源自第一种在网络上传播的病)源
23、自第一种在网络上传播的病毒。毒。19881988年,年,2222岁的康奈尔大学研究生罗伯特岁的康奈尔大学研究生罗伯特 莫莫里斯(里斯(RobertMorrisRobertMorris)通过网络发送了一种专为)通过网络发送了一种专为攻击攻击UNIXUNIX系统缺陷、名为系统缺陷、名为“ “蠕虫蠕虫” ”(WormWorm)的病)的病毒。蠕虫造成了毒。蠕虫造成了60006000个系统瘫痪,估计损失为个系统瘫痪,估计损失为200200万到万到60006000万美元。由于这只蠕虫的诞生,在万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(网上还专门成立了计算机应急小组(CERTCERT)。
24、现)。现在蠕虫病毒家族已经壮大到成千上万种,并且这在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。千万种蠕虫病毒大都出自黑客之手。 什么是操作系统型病毒什么是操作系统型病毒?它有什么危它有什么危害?害?n n这种病毒会用它自己的程序加入操作系统或者取这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据
25、病毒自身的特点和作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。毒对系统中文件的感染性也很强。 什么是什么是DDoS?它会导致什么后果?它会导致什么后果?n n 可以这么理解,凡是能导致合法用户不能够访问正常网可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。络服务的行为都算是拒绝服务攻击。
26、也就是说拒绝服务也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而源的访问,从而 达成攻击者不可告人的目的。达成攻击者不可告人的目的。 虽然同样虽然同样是拒绝服务攻击,是拒绝服务攻击, 但是但是DDOSDDOS和和DOSDOS还是有所不同,还是有所不同, DDOSDDOS的攻击策略侧重于通过很多的攻击策略侧重于通过很多“ “僵尸主机僵尸主机” ”(被攻击者(被攻击者入侵过或可间接利用的主机)向入侵过或可间接利用的主机)向 受害主机发送大量看似受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导合法
27、的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服致拒绝服 务,分布式拒绝服务攻击一旦被实施,攻击网务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合络包就会犹如洪水般涌向受害主机,从而把合 法用户的法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击源,因此,拒绝服务攻击 又被称之为又被称之为“ “洪水式攻击洪水式攻击” ”局域网内部的局域网内部的ARP攻击是指什么?攻击是指什么?n nARPARP协议的基本功能就是通过目标设备的协议的基本功能就是通过目标设备的IPIP地址,查询目
28、标设备的地址,查询目标设备的MACMAC地址,以保证通信的进行。地址,以保证通信的进行。n n基于基于ARPARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的质的ARPARP数据包,数据包内包含有与当前设备重复的数据包,数据包内包含有与当前设备重复的MacMac地址,使对地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到络通信。一般情况下,受到ARPARP攻击的计算机会出现两种现象攻击的计算机会出现两种现象: :n n1.1.不
29、断弹出不断弹出“ “本机的本机的XXXXXX段硬件地址与网络中的段硬件地址与网络中的XXXXXX段地址冲突段地址冲突” ”的对话的对话框。框。n n2.2.计算机不能正常上网,出现网络中断的症状。计算机不能正常上网,出现网络中断的症状。n n因为这种攻击是利用因为这种攻击是利用ARPARP请求报文进行请求报文进行“ “欺骗欺骗” ”的,所以防火墙会误以的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。攻击。什么是0dayn n0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。cmd命令n n初学者熟悉下大部分命令n n常用的pingnettasklistdircdipconfig等命令必须记住完毕!
