1、肉鸡：

　　所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

　　2、木马：

　　就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。 3.网页木马：表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

　　4、挂马：

　　就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里，以使浏览者中马。

　　5、后门：

　　这是一种形象的比喻，入侵者在利用某些 *** 成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者 *** 来轻易的与这台电脑建立连接，重新控制这台电脑，就好象是入侵者偷偷的配了一把主人房间的要是，可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语 *** 后门(BackDoor)

　　6、rootkit：

　　rootkit是攻击者用来隐藏自己的行踪和保留root(根权限，可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

　　7、IPC$：

　　是共享“命名管道”的资源，它是为了让进程间通信而开放的饿命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。

　　8、弱口令：

　　指那些强度不够，容易被猜解的，类似123，abc这样的口令(密码)

　　9、默认共享：

　　默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，因为加了"$"符号，所以看不到共享的托手图表，也成为隐藏共享。

　　10、shell：

　　指的是一种命令指行环境，比如我们按下键盘上的“开始键+R”时出现“运行”对话框，在里面输入“cmd”会出现一个用于执行命令的黑窗口，这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

　　11、WebShell：

　　WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等

　　12、溢出：

　　确切的讲，应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类：(1)堆溢出;(2)栈溢出。

　　13、注入：

　　随着B/S模式应用开发的发展，使用这种模式编写程序的程序员越来越来越多，但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想要知的数据，这个就是所谓的SQLinjection，即：SQL注意入。

　　14、注入点：

　　是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同，你所得到的权限也不同。

　　15、内网：

　　通俗的讲就是局域网，比如网吧，校园网，公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话，就说明我们是处于内网之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

　　16、外网：

　　直接连入INTERNET(互连网)，可以与互连网上的任意一台电脑互相访问，IP地址不是保留IP(内网)IP地址。

　　17、端口：

　　(Port)相当于一种数据的传输通道。用于接受某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务，要关闭这些端口只需要将对应的服务关闭就可以了。

　　18、3389、4899肉鸡：

　　3389是Windows终端服务(Terminal Services)所默认使用的端口号，该服务是微软为了方便 *** 管理员远程管理及维护服务器而推出的， *** 管理员可以使用远程桌面连接到 *** 上任意一台开启了终端服务的计算机上，成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似，终端服务的连接非常稳定，而且任何杀毒软件都不会查杀，所以也深受黑客喜爱。黑客在入侵了一台主机后，通常都会想办法先添加一个属于自己的后门帐号，然后再开启对方的终端服务，这样，自己就随时可以使用终端服务来控制对方了，这样的主机，通常就会被叫做3389肉鸡。

　　Radmin是一款非常优秀的远程控制软件，4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因，目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描 *** 上存在Radmin空口令或者弱口令的主机，然后就可以登陆上去远程控制对恶劣，这样被控制的主机通常就被成做4899肉鸡。

　　19、免杀：

　　就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀

　　20、加壳：

　　就是利用特殊的酸法，将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密)，以达到缩小文件体积或者加密程序编码，甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX，ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

　　21、花指令：

　　就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了“。

　　22、TCP/IP

　　是一种 *** 通信协议，他规范了 *** 上所有的通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.，TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准 *** .在数据传诵中，可以形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.

　　23、路由器

　　路由器应该是在 *** 上使用更高的设备之一了，它的主要作用就是路由选路，将IP数据包正确的送到目的地，因此也叫IP路由器.

　　24、蜜罐

　　好比是情报收集系统.蜜罐好象是故意让人攻击的目标，引诱黑客来攻击，所有攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交 *** .

　　25、拒绝服务攻击

　　DOS是DENIALOFSERVICE的简称，即拒绝服务，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或 *** 无法正常服务，最常见的DOS攻击有计算机 *** 宽带攻击和连通性攻击，连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源被消耗，最终计算机无法再处理合法用户的请求.

　　26、脚本注入攻击(SQLINJECTION)

　　所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串，欺骗服务器执行恶意的SQL命令，在某些表单中，用户输入的内容直接用来构造动态的SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击.

　　27、防火墙

　　使用防火墙（Firewall）是一种确保 *** 安全的 *** 。防火墙是指设置在不同 *** （如可信任的企业内部网和不可信的公共网）或 *** 安全域之间的一系列部件的组合。它是不同 *** 或 *** 安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入 *** 的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现 *** 和信息安全的基础设施。

　　28、入侵检测

　　入侵检测是防火墙的合理补充，帮助系统对付 *** 攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机 *** 系统中的若干关键点收集信息，并分析这些信息，检查 *** 中是否有违反安全策略的行为和遭到袭击的迹象

　　29、数据包监测

　　30、NIDS

　　NIDS是NetworkIntrusionDetectionSystem的缩写，即 *** 入侵检测系统，主要用于检测Hacker或Cracker通过 *** 进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有 *** 设备的通信信息，比如Hub、路由器。

　　31、SYN包

　　TCP连接的之一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去实际不存在的站点，因此无法有效进行处理。

　　32、加密技术

　　加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证 *** 的信息通信安全。

　　33、局域网内部的ARP攻击

　　ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的 *** 通信。一般情况下，受到ARP攻击的计算机会出现两种现象:

　　（1）不断弹出“本机的XXX段硬件地址与 *** 中的XXX段地址冲突”的对话框。

　　（2）计算机不能正常上网，出现 *** 中断的症状。

　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

　　34、欺骗攻击

　　 *** 欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

　　35、嗅探

　　计算机 *** 的共享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，共享意为着计算机能够接收到发送给其他计算机的信息，捕获在 *** 中传输的数据信息就称为嗅探.

　　36、跳板

　　一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。

　　37、权限

　　计算机用户对于文件及目录的建立，修改，删除以及对于某些服务的访问，程序的执行，是以权限的形式来严格区分的.被赋予了相应的权限，就可以进行相应的操作，否则就不可以.

　　38、溢出

　　程序在处理我们提交给它的数据时，有的时候忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘.如果这些超长数据被精心的策划构造的话，可能会被黑客去执行任意命令.打个比喻来说，windows系统是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先可以设计好，而系统并不知道，这以为这本来就是那个杯子里的东西，于是我们可以完成一定的任务.

　　39、端口

　　要 *** 上，知道一台电脑的ip地址，只是相当于知道了它的居住地址，要和它进行通信，我们还要知道它开了哪些端口，比如说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口.那么与计算机的通信也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要浏览x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了.可以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的服务，而电脑将这些数据处理后，再将相应的回复通过端口传给对方.

　　40、ip地址

　　inter上的电脑有许多，为了让他们能够相互识别，inter上的每一台主机都分配有一个唯一的32位地址，该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0-255，各部分之间用一个‘.‘分开.

　　41、ARP

　　地址解析协议(AddressResolutionProtocol)，此协议将 *** 地址映射到硬件地址。

　　42、RARP

　　反向地址解析协议(ReverseAddressResolutionProtocol)，此协议将硬件地址映射到 *** 地址

　　43、UDP

　　用户数据报协议(UserDatagramProtocol)，这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。

　　44、FTP

　　文件传输协议(FileTransferProtocol)，允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。

　　45、 *** TP

　　简单邮件传送协议(SimpleMailTransferProtocol)， *** TP协议为系统之间传送电子邮件。

　　46、TELNET

　　终端协议(TelTerminalProcotol)，允许用户以虚终端方式访问远程主机

　　47、HTTP

　　超文本传输协议(HypertextTransferProcotol)

　　48、TFTP

　　简单文件传输协议(TrivialFileTransferProtocol)

　　49、Shell

　　Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。

　　50、Root

　　Unix里更高权限的用户，也就是超级管理员。

　　51、Admin

　　WindowsNT/2K/XP里更高权限的用户，也就是超级管理员。

　　52、Rootshell

　　通过一个溢出程序，在主机溢出一个具有Root权限的Shell。

　　53、Exploit

　　溢出程序。Exploit里通常包含一些Shellcode。

　　54、Shellcode

　　溢出攻击要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。

　　55、AccesControllist(ACL)

　　访问控制列表。

　　56、AddressResolutionProtocol(ARP)

　　地址解析协议。

　　57、Administratoraccount

　　管理员帐号。

　　58、ARPANET

　　阿帕网(Inter的简称)。

　　59、accesstoken

　　访问令牌。

　　60、adaptivespeedleveling

　　自适应速度等级调整。

　　62、algorithm

　　算法alias别名。

　　62、anlpasswd

　　一种与PASSWD+相似的 *** 密码检查器。

　　63、applicatlons

　　应用程序异步传递模式。

　　64、accoutlockout

　　帐号封锁。

　　65、accoutpolicies

　　记帐策略。

　　66、accounts

　　帐号。

　　67、adapter

　　适配器。

　　68、上传漏洞

　　这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　　69、webshell：

　　其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马，海阳2006也是WEB木马）。我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到更高权限。

　　70、暴库

　　这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

　　71、注入漏洞

　　这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

　　72、旁注

　　我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等 *** 来入侵我们要入侵的站点。打个形象的比喻，比如你和我一个楼，我家很安全，而你家呢，却漏洞百出，现在有个贼想入侵我家，他对我家做了监视（也就是扫描），发现没有什么可以利用的东西，那么这个贼发现你家和我家一个楼，你家很容易就进去了，他可以先进入你家，然后通过你家得到整个楼的钥匙（系统权限），这样就自然得到我的钥匙了，就可以进入我的家（网站）。

　　工具介绍：还是名小子的DOMIAN3.5不错的东西，可以检测注入，可以旁注，还可以上传!

　　73、COOKIE诈骗

　　许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了，但是破解不出来密码（MD5是加密后的一个16位的密码）。我们就可以用COOKIE诈骗来实现，把自己的ID修 改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

　　74、时间戳

　　“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词，我们查看系统中的文件属性，其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言，通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了，这里的“时间戳”（time-stamp）是一个经加密后形成的凭证文档，是数字签名技术的一种变种应用。在电子商务交易文件中，利用数字时间戳服务（DTS：digita1timestampservice）能够对提供电子文件的日期和时间信息进行安全保护，以防止被商业对手等有不良企图的人伪造和串改的关键性内容。

　　75、MySQL数据库

　　我们在黑客文章中常会看到针对“MySQL数据库”的攻击，但很多朋友却对其不大了解。“MySQL数据库”之所以应用范围如此广泛，是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统，也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C++、Java等编程语言的编程接口，尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式，它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当，“MySQL数据库”就可能会受到攻击，例如若是设置本地用户拥有对库文件读权限，那么入侵者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能访问进而窃取数据库内容。

　　76、MD5验证

　　MD5（全称是message-digestalgorithm5）的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。通俗地说MD5码就是个验证码，就像我们的个人身份证一样，每个人的都是不一样的。MD5码是每个文件的唯一校验码（MD5不区分大小写，但由于MD5码有128位之多，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性，例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就说明原文件已被人擅自串改）。

　　77、ICMP协议

　　ICMP（全称是InterControlMessageProtocol，即Inter控制消息协议）用于在IP主机、路由器之间传递控制消息，包括 *** 通不通、主机是否可达、路由是否可用等 *** 本身的消息。例如，我们在检测 *** 通不通时常会使用Ping命令，Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于 *** 安全有着极其重要的意义，其本身的特性决定了它非常容易被用于攻击 *** 上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包更大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误，进而导致系统耗费大量的资源处理，疲于奔命，最终瘫痪、死机。

　　78、WAP攻击

　　黑客们在 *** 上疯狂肆虐之后，又将“触角”伸向了WAP（无线应用协议的英文简写），继而WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器，使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线 *** 的安全机制并非相当严密，因而这一领域将受到越来越多黑客的“染指”。现在，我们使用的手机绝大部分都已支持WAP上网，而手机的WAP功能则需要专门的WAP服务器来支持，若是黑客们发现了WAP服务器的安全漏洞，就可以编制出针对该WAP服务器的病毒，并对其进行攻击，从而影响到WAP服务器的正常工作，使WAP手机无法接收到正常的 *** 信息。

　　79、ICMP协议

　　ICMP（全称是InterControlMessageProtocol，即Inter控制消息协议）用于在IP主机、路由器之间传递控制消息，包括 *** 通不通、主机是否可达、路由是否可用等 *** 本身的消息。例如，我们在检测 *** 通不通时常会使用Ping命令，Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于 *** 安全有着极其重要的意义，其本身的特性决定了它非常容易被用于攻击 *** 上的路由器和主机。由于操作系统规定ICMP数据包更大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误。

　　80、拖库、洗库、撞库

　　在黑客术语里面，”拖库“是指黑客入侵有价值的 *** 站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”。

　　在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。

　　最后黑客将得到的数据在其它网站上进行尝试登陆，叫做“撞库”。

　　我是小白什么都不会该怎么办？我不会编程？我不会电脑？等等等。现在我就给大家说一说该如何的入门黑客这个行业。

　　前提：我们是黑客不是骇客，不要做违法的事，学会为自己做的事负责。当然了刚开始学习到新技术都想尝试一下我还是很理解的，毕竟当年小编我也是黑过自己学校网站的

　　【话说没黑过自己学校网站的黑客不是个称职的黑客（奸笑奸笑）】，但是我什么都没干，也没有让别人发现。【我就是那么的低调】。说了那么多意思就是：别违法，尽量低调，保护好自己！

　　入门篇

　　之一步：了解一些黑客方面的术语：包括黑客，渗透，肉鸡，注入（注射），后门，木马，webshell等等等等，只要是在黑客文章里看到的都要去想想这是什么意思？如果不知道就上网查查。要多问多查。

　　第二步：多尝试，多动手，其实我之前发过很多的黑客技术教程了，可能大家都不曾看过或者只是看了看没有去尝试，建议大家再看看，如果有个别的专业术语不懂就百度一下，还有一些代码，DOS命令都自己在电脑上试一试，只有试过之后才能记得住。

　　第三步：学学编程，先学好一门编程语言，不要急，每天学一点点你慢慢就能看懂了，还有就是很多人问我学哪种编程语言，其实哪一种都好，如果你实在不知道学什么就先看看C语言吧，毕竟很多人都是它带入门的。

　　第四步：到这你就要深入的学习了，也就是说你已经脱离了小白阶段了，这个时候就是潜心研究技术的时刻了。

　　

　　请点击此处输入图片描述

　　黑客术语小白必备

　　社工：社会工程学 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

　　单反：社工术语 一个好友辅助申诉

　　裸奔：社工术语 不需要好友辅助申诉

　　肉鸡：肉鸡也称傀儡机，是指可以被黑客远程控制的机器

　　人肉，一般是指人肉搜索，通过匿名知情人提供数据的方式搜集信息

　　谷歌黑客：Google hacking 使用搜索引擎，比如谷歌来定位因特网上的 安全隐患和易攻击点

　　SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

　　弱口令：弱口令指的是仅包含简单数字和字母的口令，例如"123"、"abc"等，因为这样的口令很容易被别人破解

　　DDOS：DDOS全名是分布式拒绝服务,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击 通过很多“僵尸主机”向受害主机发送大量看似合法的 *** 包，从而造成 *** 阻塞或服务器资源耗尽而导致拒绝服务

　　cc攻击：攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽

　　webshell:在网站后台插入一个后门 可以随意篡改主页

　　提权：提权是黑客的专业名词，一般用于网站入侵和系统入侵

　　跳板：利用跳板 入侵其他的电脑从而入侵网站等从事非法操作 不会被抓

　　注入点：可以实行注入的地方

　　影子系统:创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后，所有操作都是虚拟的，所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了，或者上网产生垃圾文件，只需轻松的重启电脑，一切又恢复更佳状态。

　　虚拟机：虚拟机是指可以像真实机器一样运行程序的计算机的软件实现。

　　VPN：可以访问Youtube，Twitter，Facebook等国内进不去的网站

　　局域网：局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)

　　暗网：又称深网，是指互联网上的内容，不属于 *** 的表面

　　旁注：旁注是最近 *** 上比较流行的一种入侵 *** ，在字面上解释就是-

　　"从旁注入"，利用同一主机上面不同网站的漏洞得到webshell

　　远控：是在 *** 上由一台电脑远距离去控制另一台电脑的技术

　　域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称

　　英文名:Username，是 *** 术语之一。就是要登陆(登入、登录、进入等)的帐户名

　　password：英文单词password的意思为：密码

　　pe盘：u盘做系统是指把普通的U盘 *** 成可以引导的PE盘来代替光驱进行计算机操作系统安装的过程

　　DOS命令：DOS命令，是DOS操作系统的命令，是一种面向磁盘的操作命令

　　 *** ip：我们知道这些 *** 服务器的地址，就可以利用它到达国外网站。

　　MD5：一种加密算法

　　社工库：帮助您判断您的密码或个人信息是否已经被公开或泄漏

　　源码：源码就是指编写的最原始程序的代码

　　whois：whois是用来查询域名的IP以及所有者等信息的

　　XSS：跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代

　　码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行

　　免杀：一种能使病毒木马避免被杀毒软件查杀的技术

　　拖库：来指网站遭到入侵后，黑客窃取其数据库。

　　抓鸡：“抓鸡”是黑客界的一种流行语言.这里所说的"鸡",是指"电脑肉鸡".

　　

　　对于那些初级黑客或即将走进黑客世界的朋友而言，既然入了黑客的门就必须掌握黑客的行话。因此，在下面的内容中我们将详细的向各位介绍一下黑客领域专业术语，当中既包括了那些我们日常耳熟能详的，同时也有不常接触的比较生僻的术语。

　　之所以将其放在之一个说，也是因为它是我们很早就接触过的攻击手法之一，专指那些将自己的外表伪装成正常程序，善于伪装自己，然而一旦这些程序运行时，就会获取系统的整个控制权限，很多黑客都热衷于使用木马病毒来控制被攻击者的电脑，例如之前的黑洞、灰鸽子、PCshare等等。

　　指那些外表上伪装成普通的网页文件，或是将木马程序代码直接插入到正常的网页文件中。当有人访问该网页时，网页木马便会利用对方系统或浏览器的漏洞，自动将配置好木马的服务端下载到访问者的电脑上自动执行。

　　真不是有意的将‘马’字辈安排在一起，纯属巧合。挂马就是在别人的网站文件里，放入网页木马或是将代码潜入到对方正常的网页文件里，以使浏览者中马。

　　其实是一种很形象的比喻，指攻击者利用某些途径成功的控制目标主机后，在对方的系统中植入特定的程序或修改某些设置。重点是，这些改动表面上很难被察觉，你可以将其理解为Windows下的system或者管理员访问权限工具。就像是攻击者偷偷配了一把主人的房间钥匙，可以自由出入而不被发现。通常，大多数的特洛伊木马程序都能被攻击者用于 *** 后门。

　　其实，rootkit与我上面提到的木马和后门很相似，但却远比它们隐蔽，黑客用来隐藏自己的行踪和保留root（根权限）访问权限的工具。黑客通常利用远程攻击获得对方系统的普通访问权限，通过对方系统内存在的安全漏洞获得系统的root权限，之后在系统中安装rootkit，从而实现长期控制对方的目的。黑客守卫者就是非常典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

　　哎，这个还是蛮惨的，专指那些可以随意被黑客控制的电脑，对方可以是Window系统也可以是Unix或Linux系统，可以是普通的个人电脑也可以是大型的服务器，黑客可以像操作自己的电脑那样来操作它而不被对方发现。

　　说起这个可能篇幅就长了，各位可要耐心看了。3389是Window终端服务(Terminal Servics）默认使用的端口号，该服务是微软为了方便 *** 管理员远程管理及维护服务器而推出，管理员可以使用远程桌面连接到 *** 上任意一台开启了终端服务的计算机，登陆后会象操作自己的电脑一样去操控主机电脑一样来操作主机了。由于终端服务非常稳定且任何杀毒软件都不会查杀，因此深受黑客钟爱。黑客入侵一台主机后，会想方设法添加一个属于自己的后门帐号，之后开启对方的终端服务，以便自己随时可以利用终端服务去控制对方主机，通常被叫做3389肉鸡。

　　至于4899肉鸡，4899是Radmin（远程控制软件）的默认端口，由于Radmin强大的控制功能，不会被杀毒软件查杀，以及比大多数木马更快的传输速度，因而经常被黑客当作木马使用，他们通过一些软件扫描 *** 上存在Radmin空口令或弱口令的主机，而被控制的主机通常就叫做了。

　　啥是兔杀？（肯定不是桌游。）实际上，指那些通过加壳、加密、修改特征码、加花指令等技术来修改程序，使攻击者能够逃过杀毒软件的查杀。What！什么是花指令？加壳又是什么鬼？别急，继续往下看。

　　就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。讲的再通俗一些，就是杀毒软件是按‘从头到脚’的顺序查找病毒，如果将病毒的头和脚颠倒位置，杀毒软件就找不到病毒了!

　　‘壳’是一段专门保护软件不被非法修改或反编译的程序，一般都是先于程序运行，拿到控制权限后，再完成它们保护软件的责任。攻击者可通过加壳的方式躲过杀毒软件的查杀。这里再多说一嘴，与加壳对应的是‘’，即利用相应的工具，将软件“外面”的保护壳程序去掉，还原文件本来面目，再修改文件内容就容易很多。

　　通俗地讲内网就是局域网，IP地址在“10.0.0.0-10.255.255.255”、“172.16.0.0-172.31.255.255”、“192.168.0.0-192.168.255.255”这三个范围内的所有电脑都处于内网；外网则是指直接连入Internet可以与互联网上的任意一台电脑互相访问，IP地址不是内网IP地址。

　　一个包含漏洞的体统，模拟一个或多个易受攻击的主机，向黑客提供一个容易攻击的目标，由于蜜罐没有需要完成的任务，因此所有连接的尝试都被视为可疑的。此外，蜜罐的另一个作用就是拖延攻击者对其真正目标的攻击，从而保护最初的攻击目标。

　　是Window 2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享，由于加了$符号，所以看不到共享的托手图标，也称为隐藏共享。

　　Shel是系统与用户的交互方式界面，简单说就是系统与用户“沟通”的环境，我们平常使用的DOS就是一个shell；就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，可将其看做是一种网页后门。黑客入侵一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，之后就可以使用浏览器来访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的，例如上传/下载文件、检查数据库，执行任意顺序命令等。

　　其实应该称其为“缓冲区溢出”更佳准确。简单来说，就是程序对接收的输入数据没有执行有效的检测而导致错误，其后果可能是造成程序崩溃或执行攻击者的命令，并可大致分为堆溢出和栈溢出。

　　用来连接不同子网的中枢，工作于osi 7层模型的传输层和 *** 层，其基本功能就是将 *** 信息包传输到它们的目的地。很多路由器都可以将它们的日志信息注入到IDS系统中，提供有关被阻挡的访问 *** 与信息，例如我们经常提到的洋葱路由器。

　　除了上面讲到的这些词以外，黑客的行业术语还有很多很多，例如弱口令、注入、注入点、IPC$、嗅控器、CMD等等，受限于篇幅我们在这里就不过多阐述了，相信有了这些专业名词在手，即使在内行人面前我们也有了很有谈资。当然，如果你还知道那些我们未能罗列出来的高级词汇，也欢迎各位在文章的评论区与我们分享！