安严中国SEO博客建站教程 | seo地图 | 博客地图

常见的黑帽术语解释--黑帽seo入门资料-安严苏州SEO博客
  • 安严网络!苏州SEO推广团队!
  • 提供seo技术学习教程!百度搜索词推广、seo外包服务。
  • 苏州SEO优化博客,分享网站搭建流程/seo技术教程,
  • 上海seo优化知识,网络营销推广,百度seo快排技术等SEO优化技术。
  • 网站seo服务/企业网站搭建/网站托管seo外包,请点这里网站服务

常见的黑帽术语解释–黑帽seo入门资料

seo优化技术 安严seo 2018-08-11 16:04:50 242次浏览 已收录 0个评论 扫描二维码

想要学好黑帽seo优化技术,那么黑客术语是必须要熟悉的。对许多初级黑帽seo优化人员或想要走进黑帽群体的朋友来说,掌握一些网络安全术语可以帮助自己快速了解并踏入黑帽SEO行业

黑帽专业名词术语:

1、肉鸡

肉鸡是一种形象的比喻,是指那些可以随意被黑客控制的电脑。对方可以是Window系统,也可以是Unix系统或Linux系统还可以是普通的个人专用电脑,当然也可以是大型的服务器。一般是说黑客对其可以像操作自己的电脑那样来对它进行操作而对方不会有所发觉。

2、木马

木马就是那些外表伪装成了正常程序,但是当这些程序运行时,就会获取系统的整个信息。一般木马程序会利用对方系统或者其他的漏洞自动将相应配置好的木马程序从服务端下载到所在的电脑上然后自动执行的程序。

3、网页木马

网页木马文件一般是外表伪装成普通的网页文件或将含有木马程序的代码直接放到正常的网页文件中。当该页被访问并打开时,便使浏览者默认一起打开了木马程序随后中了木马病毒。

4、后门

后门是一连串行为程序的比喻。入侵者在利用某些方法控制了目标(一般通过 WINDOWS 下的 system 或者 管理员权限访问 工具)进入系统后,获得对系统的普通访问权限。再通过对方系统内存在的安全漏洞获得系统的 root 权限。随后,黑帽攻击者就会在对方的系统中安装 rootkit 以达到自己持久控制对方的目的。

5、RootKit

它与我前边提到木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的 rootkit 还有国内的 ntroorkit 等都是不错的 rootkit 工具。

6、IPC

IPC是共享命名管道,是为了让进程间通信而开放的命名管道。IPC空漏洞可以通过验证用户名和密码获得相应的权限,经常用于远程管理计算机和检查计算机的共享资源时使用。

7、弱口令

弱口令是指那些强度不高容易被猜解的类似123456abc这样的口令(密码)。

8、默认共享

默认共享功能是 Window2000/XP/2003 系统开启共享服务时自动开启所有硬盘的共享基于IPC功能。因为加了$符号,所以看不到共享的托手图标,也称为隐藏共享。

9、shell

Shell指的是一种命令执行环境。例如我按下键盘上的开始 R键会打开【运行】对话框,运行文本框中输入 cmd 命令可以打开用于执行命令的命令提示符窗口,这个命令提示符窗口就是 WindowShell 的执行环境。通常使用远程溢出程序成功溢出远程目标后,获取到的用于执行系统命令的命令环境就是目标对应的shell。

10、WebShell

WebShell是一种网页后门。黑客在入侵了一个网站后,以 spphpjsp 或者 cgi 等网页文件形式存在的一种命令执行环境。通常会将这些 asp 或 php 后门文件与网站服务器 web 目录下正常的网页文件混在一起,之后就可以使用浏览器来访问这些 asp 或者 php 后门,得到一个命令执行环境,以达到控制网站服务器的目的从而可以上传或下载文件,检查数据库,执行任意程序命令等。国内常用的 WebShell 有海阳 ASP 木马、Phpspyc99shell 等 WebShell 程序。

11、getshell

利用漏洞获取一定的命令执行环境权限的过程就是getshell,如果是获得的 web 漏洞就叫 webshell 还有别的 shell 例如 ftp、sql、3899、4899 等等,一般来说获取的这个 shell 权限很低,需要提权后才能获取目标的管理员权限。

黑帽专业行为术语:

12、挂马

挂马就是对他人的网站文件里面放入网页木马或者是将代码潜放到对方正常的网页文件里的行为。

13、溢出

溢出确切地应该是指缓冲区溢出漏洞。它一般是由于编程人员的疏忽造成的可更改的漏洞。直接后果就是造成程序解体或者是执行攻击者的命令。简单解释就是程序对接收的输入函数或数据没有执行有效的边界检测而导致程序错误。根据这个原理,恶意使用者就可以构造出溢出程序从而实现入侵行为。

14、注入

随着B/S模式应用开发的快速普及加上程序员的水平参差不齐,相当大一部分的应用程序存在着安全隐患。入侵者可以通过各种方式提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知道的数据,这个就是所谓的 SQLinject 即:SQL注入。

15、注入点

注入点是可以实行 SQL 注入的地方,通常是一个访问数据库的连接。根据注入点的数据库的运行帐号的权限的不同,用户所得到权限也不同。

网站seo排名技术之黑帽seo行业常见技术名词

16、内网

内网通俗地讲就是局域网,例如网吧、校园网、公网。IP地址在以下三个范围之内的所有电脑都处于内网。

10.0.0.010.255.255.255

172.16.0.0172.31.255.255

192.168.0.0192.168.255.255

17、外网

外网是直接连入 Internet (互联网)可以与互联网上的任意一台电脑互相访问的网络。其 IP 地址不是内网 IP 地址。

18、3389 肉鸡、4899 肉鸡

3389是 Window Terminal Servic 服务所默认使用的终端服务端口号。此服务和远程控制软件甚至是木马程序实现的功能很相似。(该服务是微软为了方便网络管理员远程管理及维护服务器而推出的。通过此服务网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会像操作自己的终端服务器电脑一样来操作主机)此服务任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想方法先添加一个属于自己的后门帐号,然后再开启对方的 Terminal Servic 终端服务,这样,自己就随时可以使用终端服务来控制对方的主机,通常通过 3389 端口被控制的目标就被叫做 3389 肉鸡。

4899是 Radmin 默认的端口号,Radmin是一款非常优秀的远程控制软件。因此其经常被黑客们当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了因为Radmin控制功能非常强大,传输速度也快比大多数木马都快。而且又不会被杀毒软件所查杀。当目标上的 Radmin 软件使用的是空口令或者是弱口令时,黑客就可以使用一些软件扫描主机上存在的 Radmin 空口令或者弱口令,然后就可以登录上去并远程控制,这样被控制的主机通常就被称作 4899 肉鸡。

19、免杀

免杀一般是通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件查杀的。

20、加壳

加壳是利用特殊的算法,将 EXE 可执行程序或者 DLL 动态链接库文件的编码进行改变 (比如实现压缩、加密) 以达到缩小文件体积或者加密程序编码,甚至躲过杀毒软件查杀的目的。目前较常见的加壳汇编语句是进行一些跳转,例如 UPX、ASPack、PePack、PECompact、UPack免疫007、木马彩衣等。

21、花指令

花指令就是几句汇编指令集。其使得杀毒软件不能正常地判断病毒文件的构造。要知道一般的杀毒软件是从头到脚按程序来查找病毒的。如果将病毒的头和脚颠倒位置,杀毒软件就找不到病毒主体了,从而达到免杀目的!

22、挂马

挂马就是对他人的网站文件里面放入网页木马或者是将代码潜放到对方正常的网页文件里的行为。

23、社工

黑帽中–社工全称应该是社会工程学。是指通过对我们要入侵的帐户的数据进行分析,分析出其中的有用的信息从而帮助我们去入侵的方法。

举个例子。比如我们要盗取一个指定的QQ号,(这里我们只说社会工程学不说木马之类的),我们观察他的相关信息,发现他有个绑顶的163邮箱还有他一些比较好的朋友的QQ号…等
这时我们考虑是否可以通过破解他的邮箱获取QQ密码,又假如他的防备很到位,不打开任何可疑的网页,但他的好友不是这样,那我们就先盗了他好友的QQ号,在用他好友的QQ号给他发个我们传木马网页,这时他防备意识是最低的…..另外在我们暴力破解时根据相关信息,制作相应的字典可以大大缩短我们破解的时间…
社工看似简单,其实在我们入侵发挥了极大的作用,一个好的黑客有的是好的思想不是懂多少命令…

以上就是作为seo资深技术人员的我为你们整理的常见黑客术语解释,文章会经常更新,有其他词欢迎下方留言希望能对刚入行的seo技术小白和想要了解黑帽知识的大家有帮助!


苏州SEO博客版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:常见的黑帽术语解释–黑帽seo入门资料:https://www.feiheseo.cn/kaifa/1386.html
喜欢 (0)
[感谢支持]
分享 (0)
安严seo
关于作者:
2017年入行的一个网站seo优化技术小白。单身也很宅。没有长出倾国倾城的容貌但也迷住万千女人的心;没有拥有富可敌国的财富但也渴望征服世界的经济!

您必须 登录 才能发表评论!