黑客基础知识(一)
黑客基础知识(一)IP地址是什么
网际协议地址(即IP地址)。它是为标识Internet上主机位置而设置的。Internet上的每一台计算机都被赋予一个世界上唯一的32位Internet地址(Internet Protocol Address,简称IP Address),这一地址可用于与该计算机机有关的全部通信。为了方便起见,在应用上我们以8bit为一单位,组成四组十进制数字来表示每一台主机的位置。
一般的IP地址由4组数字组成,每组数字介于0-255之间,如某一台电脑的IP地址可为:202.206.65.115,但不能为202.206.259.3。
IP地址分类:
A:首位为0;1.0.0.0~126.0.0.0;主机号24位
B:前两位为10;128.1.0.0~191.255.0.0;主机号16位
C:前三位为110;192.0.1.0~223.255.255.0;主机号8位
D:前四位为1110;224.0.0.0~239.255.255.255
E:前四位为1111;240.0.0.0~255.255.255.254
主机号为0的网络地址,表示网络本身。例如202.120.95.0表示一个C类网络。
主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。
内网
通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:
10.0.0.0—10.255.255.255,
172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
外网
直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
端口
端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。
域名地址
尽管IP地址能够唯一地标识网络上的计算机,但IP地址是数字型的,用户记忆这类数字十分不方便,于是人们又发明了另一套字符型的地址方案即所谓的域名地址。IP地址和域名是一一对应的,域名由两种基本类型组成:以机构性质命名的域和以国家地区代码命名的域。常见的以机构性质命名的域,一般由三个字符组成,如表示商业机构的“com”,表示教育机构的“edu”等。以机构性质或类别命名的域如下表:
统一资源定位器
统一资源定位器,又叫URL(Uniform Resource Locator),是专为标识Internet网上资源位置而设的一种编址方式,我们平时所说的网页地址指的即是URL,它一般由三部分组成:传输协议://主机IP地址或域名地址/资源所在路径和文件名,如今日上海联线的URL为:http://china-window.com/shanghai/news/wnw.html,这里http指超文本传输协议,china-window.com是其Web服务器域名地址,shanghai/news是网页所在路径,wnw.html才是相应的网页文件。
标识Internet网上资源位置的三种方式
IP地址:202.206.64.33
域名地址:dns.hebust.edu.cn
URL http://china-window.com/shanghai/news/wnw.html
什么叫做肉鸡
肉鸡就是具有最高管理权限的远程电脑。简单的说就是受hacker控制的远程电脑。肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只 要你有这本事**并控制他。呵呵,莱鸟所说用的肉鸡一般是开了3389端口的Win系列 系统的服务器。要登陆肉鸡,必须事先得到3个参数:远程电脑的IP、用户名、密码。
什么叫webshell
webshell是web**的脚本攻击工具。简单的说来,webshell就是一个asp或php木马 后门,黑客在**了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务 器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp 或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令 等。使用方法就是把ASP或PHP木马放到对方WEB目录中然后在IE中输入 www.xxx.com/muma.asp这样的相对路径来使用你安排好的木马.
什么是超级管理员
超级管理员没什么好解释的,相信大家都知道,就是一个系统中权利最高的一个管理 员.在一个系统中超级管理员权利是最大的.可以在服务器上运行任意命令,所以如果你 有超级管理员密码 还有一个SHELL那么你就可以控制整台服务器了.
什么叫提权
提权就是通过获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.
什么叫暴力破解
就是用某种暴力破解软件,对某种需要密码才能使用的服务,把可能的密码尽量多得 聚集在一起,列成一个表格然后一个接一个的试,直到试验出正确的密码,也就是破解 成功了。不过这种破解方式成功几率不高,耗费时间多,技术成分低,不是迫不得已是 不使用的。
什么叫弱口令
某种服务或系统的合法用户由于密码过于简单导致攻击者破解密码后侵入服务器 常 见的弱口令 123 123456 123456789 987654321 iloveyou 等等.
什么是SQL?
SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建 立的。是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么” 的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经 成为了数据库操作的基础,并且现ms的数据库均支持SQL。
什么是SQL注入
随着B/S模式(Browser/Server,浏览器/服务器)应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但 是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐 患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数 据,这就是所谓的SQL Injection,即SQL注入。例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出 数据库信息,包括用户信息,管理员密码等敏感信息以**远程服务器的网站系统 科普的好!红盟需要这样的科普知识! 大晚上来学习一下不过分吧 阿阳丶 发表于 2022-7-19 00:55
大晚上来学习一下不过分吧
大佬您请坐 内卷开始了:o 每天学一点,生活更健康!:D:D:D 我能问下 我软件零基础该从什么地方入手吗?最好推荐一些学习的视频软件之类的 谢谢
三皇 发表于 2022-8-7 10:39
我能问下 我软件零基础该从什么地方入手吗?最好推荐一些学习的视频软件之类的 谢谢
基础知识理论 alex! 发表于 2022-8-8 08:59
基础知识理论
基础理论都有啥 分享个可以不? 三皇 发表于 2022-8-9 10:06
基础理论都有啥 分享个可以不?
你想了解什么?群里可以找安静直接要 挺好的科普文 无踪的风 发表于 2022-8-2 14:04
科普的好!红盟需要这样的科普知识!
多谢多谢
页:
[1]