最简单的网络服务形式是;若干台电脑做客户端,使用一台电脑当作服务器,每一个客户端都具有向服务器提出请求的能力,而后由服务器应答并完成请求的动作,最后服务器会将执行结果返回给类型。还有一种连接方式,它不需要服务器的支持,而是直接将两个客户端进行连接,也就是说每一客户端。这样的协议很多,如平时接触的电子邮件服务器、网站服务器、聊天室服务器等都属于这种台电脑既是服务器,又是客户端,它们之间具有相同的功能,对等地完成连接和信息交换工作,DCC传输协议就属于此种类型。由此看出,客户端和服务器分别是各种协议中规定的请求申请电脑和应答电脑。作为一般的上网用户,都是操作自己的电脑(客户端),并且向网络服务器发出常规请求,完成浏览网页、收发电子邮件等任务。黑客则是通过自己的电脑(客户端)对其他电脑(有可能是客户端,也有可能是服务器)进行攻击,以达到入侵、破坏、窃取信息的目的。
1.20. 漏洞漏洞是程序中没有考虑到的情况。例如,最简单的“弱口令”漏洞是指系统管理员忘记屏蔽某些网络应用程序中的帐号;Perl程序漏洞则可能是因设计程序的时候考虑情况不完善而出现的“让程序执行起来不知所措”的代码段;“溢出”漏洞则属于当初设计系统或者程序的时候,没有预先保留足够的资源,而在日后使用程序时造成的资源不足;特殊IP包炸弹实际上是程序在分析某些特殊数据的时候出现错误。总而言之,漏洞就是程序设计中的人为疏忽,这在任何程序中都无法绝对避免,黑客也正是利用种种漏洞对网络进行攻击的。
1.21. 社工如果你直接百度社工,出现的结果是社会工作,我们说的社工可跟这个没关系,社工全称社会工程学,是研究人性的弱点来进行攻击的一项技术,例如某网站的管理员叫小明,则该网站的管理员密码就很可能是带有xiaoming的,甚至是xiaohong,为什么带有小红呢?因为可能是小明喜欢的人,当然也可能带有xiaofeng,但是几率非常低对吗,至少比前面两个低很多,进行社工攻击通常就是这种思路进行攻击的。说得简单点,你也可以理解为人肉,一些人在网上被人肉出来的资料都是利用社会工程学技术。小风举个简单的例子,例如你要找某个明星的qq号,你可以qq群里搜索他公司的名字,可能就出现了xx公司群,然后你就知道该怎么找到qq号了吧。
1.22. 旁注我们入侵某站时可能这个站巩固的无懈可击,我们能够找下和这个站同一服务器的站点,然后再入侵这个站点,用提权,嗅探等办法来入侵我们要入侵的站点。打个形象的比方,比如你和我一个楼,我家很安全,而你家呢,却漏洞百出,现在有个贼想入侵我家,他对我家做了监视(也就是扫描),发现没有什么能够运用的东西,那么这个贼发现你家和我家一个楼,你家很容易就进去了,他能够先进入你家,然后通过你家得到整个楼的钥匙(服务器权限),这样就自然得到我的钥匙了,就能够进入我的家(网站)。
1.23. 暴库这个漏洞现在很少见了,可是还有许多站点有这个漏洞能够运用,暴库就是提交字符得到数据库文件地址,得到了数据库文件地址我们就能下载,就相当于拿了网站最重要的数据库,里面包含网站的全部信息,当然也包括全部用户的数据!
1.24. WebShellWebShell就是以asp、php、jsp等网页文件方式存在的一种命令环境,也能够将其称做是一种网页后门。黑客在入侵了一个网站后,一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,一般会藏得比较深,因为不能被管理员发现,被删除就不能获得网站控制权了。一个网站被挂上webshell后门,基本上可以为所欲为,想修改网站任何部分或者删除都可以。黑客之间的网站交易就是以webshell进行的,例如我花多少钱买这个网站的webshell权限,而攻击者负责想办法在这个网站里面放上webshell后门,这样说大家应该明白了。
1.25. 远控