越界黑客：黑客专业术语

黑客：源于英语动词hack,意思为"劈",“砍”,引申为"干了一件非常漂亮的工作".对黑客的定义是"喜欢探索软件程序奥秘",并从中增长了个人才干的人.他们不象绝大多数电脑使用者那样,只规矩地了解别人指定了解的狭小部分知识"他们通常具有硬件和软件的高级知识,并有能力通过创新的方法了解系统.黑客能使更多的网络完善和安全化,他们以保护网络为目的,以不正当侵入手段找出网络漏洞,并且做出修复

POC：验证漏洞的代码段

EXP：利用一个漏洞比较完整的程序

Root：Linux里面最高权限的用户（超级管理员）

Admin/Administrator：Windows里面最高权限的用户（管理员）

提权：权限提升，获得当前用户所拥有权限之外更大的权限

后门：为了长期空置主机，所种植的一段程序或“入口”

IP地址：（Internet Protocol Address，简写IP地址），每一个主机都有唯一的地址，比如QQ之间互相发送信息，就是以IP地址判断你在地球的哪个角落，然后再准确无误的把MM发给你的信息发到你所在的电脑而不是你情敌所在的电脑~ 世界上每一台电脑都拥有一个IP地址。

MAC地址：物理地址，用来确认网上设备位置的地址，每个网卡都有一个唯一的MAC地址。

Ping：一类基于Internet控制消息协议的数据包，用于判断网络上的某台计算机是否可以到达。

内网：（LAN,局域网），比如网吧，校园网，公司内部网等都属于此类，LAN上的所有系统位于一个网络跳之间。

外网：直接连入INTERNET（互连网），可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP（内网）IP地址。

端口：（Port）相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

反弹端口：服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，监听端口一般开在80（提供HTTP服务的端口），这样，即使用户使用端口扫描软件检查自己 的端口，也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的，一般用一个主页空间，控制端通过FTP写主页空间上的一个文件，而服务端定 期?*** FTP协议读取这个文件的内容，当发现客户端让自己开始连接时，就主动连接。这样，控制端就可以穿过防火墙，甚至还能访问局域网内部的电脑。

内网穿透：对目标主机所在内网进行穿透

嗅控器：（Snifffer）就是能够捕获网络报文的设备。嗅控器的正当用处在于分析网络的流量，以便找出所关心的网络中潜在的问题。

ARP攻击：ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信（应用在局域网，因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。）

隧道：利用一种网络协议来传输另一种网络协议

旁站入侵：攻击同一个服务器下运行的另外的网站

C段入侵：同C段服务器入侵

脚本语言：asp/jsp/asp/c/py/aspx/go/js……

肉鸡：可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

跳板：一个具有辅助作用的肉鸡，即被你控制的一台电脑主机，利用这个主机作为一个间接的工具，来入侵其他的主机，你入侵目标主机时候所做的任何动作任何指令都会间接到达目标主机，这些指令和动作都会先经过跳板（你控制的一台肉鸡），然后以肉鸡的名义发送到目标主机上去，最典型的作用可以隐藏自己真实IP：被你入侵的机子上有时会留下IP记录，但使用了跳板后它记录的不会是你的真实IP地址，而是跳板的IP地址 这样就起到了隐藏自己IP地址的目的 这样做的目的很简单，避免留下入侵痕迹，要知道现在做黑客盗取一定数额的钱是可以判刑的~做为跳板 一般有两种 别人免费提供给你的和你自己做的~
1.别人提供的一般是有些服务器提供这个功能 国外就有很多代理上网的服务器 当然也分收费和免费的 收费的稳定些
2.你自己做的跳板很简单 就是你控制一只肉鸡 让它来做你的跳板使用跳板大家不要怕麻烦 要用自己做的 为什么呢 因为首先是个权限问题 别人的服务器 别人说了算 他说不准你干什么你就不能干什么 总是有些不爽 而自己做的嘛~那就不多说了 个人认为 我做的事都在别人的监控之下 还是不太放心，所以推荐用肉鸡跳板。

木马：表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。（简单说，木马就是伪装的可以控制你的电脑的软件，（当然你也可以说是病毒，不过他们是有区别的）完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。）

病毒：指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

蠕虫病毒：它利用了WINDOWS系统的开放性特点，特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为 例，它们都是把VBS脚本文件加在附件中，使用*.HTM，VBS等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的 触发性、很大的破坏性。

木马病毒区别: 最主要的是对电脑的危害性，木马一般不破坏电脑的文件和数据 不会导致你系统瘫痪 它主要是为了盗取你电脑上的资料和监视你用的，类似于寄生虫，弄瘫痪了你的电脑，它也活不了。。而病毒则不同 它和木马这种小偷不一样 它是破坏神 它存在就是为了破坏你的系统的 它一般会破坏数据文件 弄瘫电脑 拖电脑的速度（如果机子很卡有可能是中毒了。病毒在后台运行占用了系统资源所导致的）

挂马：就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问 权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过， 对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与 我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工 具。

CMD：命令行控制台。Win+r 打开运行，在出现的编辑框中键入“CMD”即进入了控制台。

DOS：（DENIAL OF SERVICE的简称,即拒绝服务）造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求

DDOS：分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。

IPC$：是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

IPC管道：为了更好的控制和处理不同进程之间的通信和数据交换，系统会通过一个特殊的连接管道来调度整个进程。

弱口令：指那些强度不够，容易被猜解的，类似123，abc这样的口令（密码）

默认共享：默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

shell：shell是系统与用户的交换方式界面。简单来说，就是系统与用户“沟通”的环境。我们平时常用到的DOS，就是一个shell。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

rootshell：通过溢出程序，再主机溢出一个具有root权限的shell。

webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后 门。黑客在**了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些 asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的webshell有 海阳ASP木马，Phpspy，c99shell等

溢出：确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：（1）堆溢出（2）栈溢出。

注入：随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐 患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

注入点：是是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

免杀：就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

加壳：就是利用特殊的算法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变（比如实现压缩、加密），以达到缩小文件体积或者加密程序编 码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“

软件加壳：“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码，因此可以起到保护软件的目的。

软件脱壳：顾名思义，就是利用相应的工具，把在软件“外面”起保护作用的“壳”程序去除，还文件本来面目，这样再修改文件内容就容易多了。

代理：Proxy。一类程序或系统，接收来自客户机算计的流量，并代表客户与服务器交互。代理能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖代理进行过滤。

密罐：（Honeypot）是一个包含漏洞的系统，它摸拟一个或多个易受功击的主机，给黑客提供一个容易功击的目标。密罐的另一个用途是拖延功击者对其真正目标的功击，让功击者在密罐上浪费时间。与此同时，最初的功击目标受到了保护，真正有价值的内容不受侵犯。

缓冲区溢出：功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下，这些多余的字符可以作为“执行代码”来运行，因此足以使功击者不受安全措施限制地获得计算机的控制权。

Unicode漏洞：Unicode是一个16位的字符集，他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代 “/”“\”而能利用“…/”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在 默认情况下属于Everyone和Users组的成员，因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行， 如同一个用户成功的登陆所能完成的功能一样！

CGI漏洞： CGI是Common Gateway Inerface（公用网关接口）的简称，并不特指一种语言。Web服务器的安全问题主要包括：1）Web服务器软件编制中的BUG；2）服务器配置的错 误。可能导致CGI源代码泄漏，物理路径信息泄漏，系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类：配置错误、边界条件错误、访问验证 错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型：暴露不该暴露的信息、执行不该执行的命令、溢出。

SSL漏洞：SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种：1、攻击证书，由于IIS服务器提供“客户 端证书映射”功能，用于将客户端提交证书中的名字映射到NT系统的用户帐号，再这种情况下我们能够获得该主机的系统管理员权限！如果黑客不能利用非法的证 书突破服务器，还可尝试暴力攻击。2、窃取证书，黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有网络检测系统再加上没有安全漏洞审查，使 得最重要的服务器反而成为受到最少防护的服务器。

IPC 漏 洞 ： I P C 漏洞：IPC 漏洞：IPC是共享“命名管道”的资源，它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个 空的连接，而利用这个空连接，我们还可以得到目标主机上的用户列表。但是，一些别有用心的人会利用IPC$，查找我们的用户列表，并使用一些字典工具，对 我们的主机进行**攻击。

IIS漏洞：IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型，当一个WEB用户从客户端请求此类文件时，相应的DLL文 件将自动对其进行处理。然而再ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再ISM.DLL重未经验证的缓 冲，他可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存 溢出手段导致2进制代码再服务器端运行，再这种情况下，什么都可能发生！

NTLM验证：NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制，从NT4开始就以之使用，主要用于本地的帐号管理。

3389漏洞：由于微软的原因，使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。

139漏洞：通过139端口**是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS就是网络基本输入输出 系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址，从而实现信息通讯。再局域网内部使用 NetBIOS协议可以非常方便的实现消息通信，但是如果再Internet上，NetBIOS就相当于一个后门程序，很多攻击这都是通过NetBIOS 漏洞发起攻击的！

HTTP：超文本传输协议。用于在万维网上传输数据，包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP，一般服务器监听端口80。

HTTPS：安全超文本传输协议。通过在安全套接字层（SSL）协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户，将客户认证到WEB服务器和加密在两个系统之间传输的所有数据，HTTPS服务器一般监听TCP端口443。

FTP：文件传输协议。一类应用以及该应用使用的协议的名字，用于将文件从一台计算机移动到另一台。

TCP：传输控制协议。一种传输层协议，被许多要求数据的可靠传输的应用所使用。HTTP、SMTP、FTP和telnet都使用TCP进行传输。

UDP：一种传输层协议，在网络上不可靠的传输数据包，被DNS用于查询和应答，许多流音频和视频应用也使用它。

TCP/IP：整个网际协议族的集合名，包括TCP、UDP、IP和ICMP

Telnet：用于系统的远程命令行访问的程序和协议。telnet在TCP上传输，服务器一般在TCP端口23监听。

IRC： Internet中继交谈，一系列程序和一种协议，用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎，北移些攻击者用来讨论他们的工具、技术和战利品。

路由器：是用来连接不同子网的中枢，它们工作于osi 7层模型的传输层和网络层。路由器的基本功能就是将网络信息包传输到它们的目的地。一些路由器还有访问控制列表（ACLs），允许将不想要的信息包过滤出 去。许多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问网络企图的宝贵信息。

API：一套定义的一致性方法，软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。

防火墙：（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

IPS：（Intrusion Prevention System,入侵防御系统）对防病毒软件和防火墙的补充，位于防火墙和网络设备之间。 依靠对数据包的检测，检查入网的数据包，确定包的真正用途然后决定是否能进入网络，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

IDS：（Intrusion Detection System,入侵检测系统）存在网络之外，按照策略，对网络、系统运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络的机密性、完整性和可用性。（形象比喻：防火墙是一栋大楼的门锁，那么IDS就是这栋大楼的监视系统，一旦发现小偷爬入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告）