常用黑客术语1，肉鸡：所谓“肉鸡”是一种..(2)

CMD：

是一个所谓命令行控制台。有两条进入该程序的通道：第一、鼠标点击“开始—运行”，在出现的编辑框中键入“CMD”，然后点击“确定”；第二、在启动Windows2000的时候，按F8进入启动选择菜单，移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例，但使用方法去和原来的DOS没有区别。

嗅控器：

（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

密罐：（Honeypot）

ie用户牢记三招可制服“秘狐” 高危漏洞曝光而厂商没有打补丁时，也往往是漏洞最危险的时期，大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑，也就是“零日漏洞攻击”（0day attack）。高危漏洞曝光而厂商没有打补丁时，也往往是漏洞最危险的时期，大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑，也就是“零日漏洞攻击”(0day attack)。利用该漏洞，黑客可在用户访问恶意网页时执行任意代码，并借助这些代码下载木马或病毒程序，进而对用户发起攻击，中毒电脑将面临隐私信息泄露、网银账密被盗等风险。

路由器（Routers）：

是用来连接不同子网的中枢，它们工作于osi7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

Unicode漏洞：

Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行，如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞：

CGI是CommonGatewayInerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：

SSL是SecureSocketLayer的缩写。是网上传输和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使得最重要的服务器反而成为受到最少防护的服务器。

IPC$漏洞：

但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为browser，这些browser通过记录广播数据或查询名字服务器来记录网络上的各种资源。每台要共享主机打印机的电脑应该基于主机的计算机名进行共享连接，而不是基于ip地址进行连接。从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的 ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的，成功的导出用户列表大大增加了猜解的成功率，仅从这一点，足以说明空会话所带来的安全隐患，因此说空会话毫无用处的说法是不正确的。

IIS漏洞：

目前国内众多cdn厂商都是使用软件技术—squid也就是代理服务器的方式实现，其本身成本比较低、配置方便灵活.其内容服务模式是基于缓存服务器，也叫做代理缓存.主要的技术是网络负载均衡（多个squid代理服务器）、动态内容分发复制和缓存技术，简单的说当一个用户访问已经加入cdn服务（squid代理）的网站时，用户的请求并不直接发送到后端web服务器，而是发送到squid服务器（cdn中称节点），squid再根据本地的dns记录向后端的目标web服务器发送请求，请求有响应并返回数据时squid会先将数据缓存一份到本地服务器上，然后返回结果给用户，当下一位客户访问相同的内容时直接从squid上返回结果而不经过后端web服务器，从而节约网站带宽，加速客户访问速度。在网站部署环境安装apc或者xcache缓存能够有效提升网站运行性能和内存占用,xcache 是一个开源的 opcode 缓存器/优化器, 这意味着他能够提高您服务器上 的 php 性能. 他通过把编译 php后的数据缓冲到共享内存从而避免重复的编译 过程, 能够直接使用缓冲区已编译的代码从而提高速度. 通常能够提高您的页面生 成速率 2 到5 倍, 降低服务器负载.alternative php cache (apc)是一种对php有效的开放源高速缓冲储存器工具，它能够缓存opcode的php中间码。2、网吧版迅雷分为服务器端及客户控制端两部分，启用“自动缓存”功能后，网吧内重复下载较多的文件将会被服务器端缓存。

NTLM验证：

windows nt及win2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。windows nt/2000/xp中对用户帐户的安全管 理使用了安全帐号管理器(security accountmanager,sam)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安 全标识也同时被删。诺基亚lumia 800 官方越狱教程 lumia 800越狱教程 你需要准备以下帐号 windows live id 注册 这个 live id将作为你的开发者登录帐号, 用于登录开发者网站, 上传程序等等 一个自己学校的邮箱（@edu.cn邮箱，如果没有邮箱或者edu邮箱有问题，可以发邮件至参考资料的地址来申请，注明“申请dreamspark 验证邮箱”） 用于微软学生身份的认证,免除99美元的开发者年费 或者你继续看下文 微软对于wp开发者提供官方的越狱。

IPC管道：

为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

3389漏洞：

ecs服务器连接管理终端作为一种区别于普通远程的连接工具，在普通远程无法远程（比如putty，xshell，securecrt等工具）下，用户可以通过ecs服务器连接管理终端进入云服务器登陆界面，可以看到服务器界面当时状态。漏洞描述：微软方面也已经确认了该漏洞：windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞，远程攻击者通过以“if:由于开启webdav服务就存在该漏洞，所以对于目前的iis 6.0用户而言，可用的变通方案就是关闭webdav服务。十二、微软ie浏览器xml核心服务远程代码执行漏洞。

139漏洞：

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS漏洞发起攻击的！

shell：

简单来说，就是系统与用户的一个沟通环境，我们平时用到的dos就是一个shell。先简单说说什么是fusion drive，fusion drive的本质就是一块ssd+一块机械盘，分别插在两个不同的接口上，但在系统的磁盘管理和文件系统中，用户只看到一个盘符，使用过程中用户不需要管文件放在哪个盘里，系统会自动根据文件使用频率安排，常用文件放在ssd，不常用的文件移动到机械盘，这个过程用户完全看不到。很多用户在浏览网页的时候，都喜欢使用系统自带的ie浏览器，ie浏览器界面简单，使用方便，因此很受用户们的欢迎。

root：

Unix里面最高权限的用户～即超级管理员

admin：

WindowsNT里面最高权限的用户～

rootshell：

通过溢出程序，再主机溢出一个具有root权限的shell。（顺便说一句，国内一知名黑客也叫这个名字）

IDS：

入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。IDS是不同于防火墙的，防火墙只能屏蔽入侵，而IDS却可以在入侵发生以前，通过一些信息来检测到即将发生的攻击或是入侵以作出反应。

UDP：

一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

API：

一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

FTP：

文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

HTTP：

缺陷：访问一个包含有许多图像的网页文件的整个过程包含了多次请求和响应，每次请求和响应都需要建立一个单独的连接，每次连接只是传输一个文档和图像，器端每次建立和关闭连接却是一个相对比较费时的过程，并且会严重影响客户机和服务器的性能。按照上面文档搭建的lanmp是nginx和apache都80端口，如果觉得不方便，可以更改apache的端口，如需更改端口，需要同时更改apache和nginx的配置文件，配置文件如何修改请自行百度“nginx和apache共存”。服务器接受到该命令后，用一个新的数据端口（20号端口）与客户端的端口n+1建立连接，然后进行文件传输，而客户端则通过n+1端口接受文件数据。

HTTPS：

安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般TCP端口443。

IRC：

samba是用来实现smb的一种软件，它的工作原理是，让netbios（windows95网络邻居的通讯协议）和smb（servermessageblock）这两个协议运行于tcp/ip通信协议之上，并且使用windows的netbeui协议让unix计算机可以在网络邻居上被windows计算机看到。samba是用来实现smb的一种软件，它的工作原理是，让netbios（windows95网络邻居的通讯协议）和smb（server message block）这两个协议运行于tcp/ip通信协议之上，并且使用windows的netbeui协议让unix计算机可以在网络邻居上被windows计算机看到。samba是用来实现smb的一种软件，它的工作原理是，让netbios（windows95网络邻居的通讯协议）和smb（server message block）这两个协议运行于tcp/ip通信协议之上，并且使用windows的netbeui协议让unix计算机可以在网络邻居上被windows 计算机看到。

MACAddress：

网络接口的数据链路层（第二层）地址。对于以太网卡，MAC地址维48bit长。

LAN：

局域网！一种网络，连接近距离的计算机，一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间。

ping：

一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

Proxy：

代理。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

telnet：

用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23。

TCP：

传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

TCP/IP:

整个网际协议族的集合名，包括TCP、UDP、IP和ICMP。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-96869-2.html