网络安全常用术语

肉鸡

肉鸡指的就是被黑客成功入侵并取得控制权限的电脑。黑客们可以随意的控制肉鸡，就像在使用自己的电脑一样，很形象的比喻，就像是养的肉鸡，任黑客宰杀和利用。关键的是，在成为肉鸡后，只要黑客不对电脑进行破坏，使用者很难发现，有可能就是被养在哪里，随时都可能被使用。

后门

从字面意思就可以理解，前门有锁进不去，从后门悄悄潜入。这里指的是可以绕过安全软件等的防护，从一条比较隐蔽的通道获取对电脑的控制权限的通道，就叫做后门。黑客在入侵一台电脑成功后，很可能会再留下一个后门，将其发展成为肉鸡。

Shell

Shell指的是一种命令执行环境，比如，Windows下的cmd就是其Shell执行环境。

WebShell

WebShell就是以.asp、.php、.jsp或者.cgi等网页文件形式存在的一种命令执行环境，也可以将其称作是一种网页后门。

弱口令

这个相比都很熟悉了，注册账号的时候，我们输入123456，abcd等，网站就会在后面显示密码等级弱。这种非常简单的密码就叫做弱口令，弱口令通常很容易被黑客破解，用最低端的暴力算号器都能试出来

扫描

黑客会用一些工具来进行扫描，但用途则稍有不同，大多扫描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通过向目标计算机发送一些特定的请求，根据返回的信息来获取信息。

嗅探

嗅探指的是对局域网中流经的数据包进行截取及分析，从中获取有效信息，早期用HUB组建的局域网中属共享原理，数据是通过MAC地址来分辨目的地的，改变网卡为混杂模式，则就可以接受并分析数据包了。而现在大多用交换机组建局域网，交换机原理高级，数据直接发送至目标主机的网卡端口，所以大多采用ARP欺骗，修改MAC地址欺骗等方式来嗅探。

木马

木马指的是伪装成正常程序的的程序，它可以捆绑在任何正常的软件中，看起来让你感兴趣去打开，当运行后回在你的电脑上安装客户端或者执行特定的任务。之后黑客就能轻松地利用正在运行的木马程序来取得你的电脑控制权。

网页木马

网页木马指表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好木马的服务端下载到访问者的计算机上来自动执行。

挂马

挂马指在他人的网站文件中放入网页木马或是将代码潜入到对方正常的网页文件里，以使浏览者中马。

病毒

病毒大家都不陌生，指的就是具有破坏性的程序或者代码，电脑只要感染病毒后，即刻就会收到相应的破坏，病毒具有传染性、可不断复制，直接对电脑系统或者文件造成损坏。木马实际上也可以算病毒的一种。

加壳

加壳指给捆绑了木马的程序传一层马甲，进行压缩及代码加密，使得杀毒软件无法真实辨别出其恶意属性，特意绕过安全软件进入到电脑已达到目的。加壳也用于开发者对软件代码的保护等。脱壳指加壳的反向操作——去掉程序的壳。

花指令

花指令是指几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常地判断病毒文件的构造。通俗地说，就是杀毒软件是从头到脚按顺序来查找病毒，如果把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

免杀

免杀是指通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

漏洞

人人都知道，又是一个很形象的比喻，漏指一个系统或软件存在的弱点或缺陷，来自应用设计时的缺陷或编码时产生的错误，而这些错误则会被黑客利用。现在我们使用的系统及软件，经常都会更新补丁及程序，目的就是为了修复发现的漏洞增加相应的防护及功能，确保更加安全。

溢出

确切地讲，溢出应该是"缓冲区溢出"。简单的解释就是程序对接收的输入数据没有执行有效的检测而导致错误，后果可能是造成程序崩溃或者是执行攻击者的命令。溢出大致可以分为两类：堆溢出和栈溢出。

注入

由于程序员的水平参差不齐，相当大一部分应用程序存在安全隐患，用户可以提交一段数据库查询代码，根据程序返回的结果获得某些想要的数据，这就是SQL注入。

注入点

注入点是可以实行注入的地方，通常是一个访问数据库的连接。根据注入点数据库运行账号的权限的不同，所得到的权限也不同。

内网

通俗地讲，内网就是局域网。比如网吧、校园网、公司内部网等都属于此类。
如果计算机的IP地址在以下三个范围之内，就说明该计算机是处于内网之中的：
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

外网

外网是相对于内网而言，其中的计算机直接连入互联网，从而与互联网上的任意一台计算机互相访问。

认识进程与端口

认识系统进程

端口的分类

1.按端口号分布划分

• 公认端口
  公认端口包括端口号范围是0~1023。它们紧密绑定于一些服务。通常，这些端口的通信明确表明了某种服务的协议，比如80端口分配给HTTP服务，21端口分配给FTP服务等。
• 注册端口
  注册端口端口号为1024~49151。它们松散地绑定于一些服务。也就是说，有许多服务绑定于这些端口，这些端口同样用于许多其他目的，比如许多系统处理动态端口从1024左右开始。
• 动态或私有端口
  动态或私有端口的端口号为49152~65535。理论上，不应为服务分配这些端口。但是一些木马和病毒就比较喜欢这样的端口，因为这些端口不易引起人们的注意，从而很容易屏蔽。

2.按协议类型划分

使用TCP协议的常见端口主要有如下几种：

• HTTP协议端口
  HTTP是用户使用的最多的协议，即"超文本传输协议"。当上网浏览网页时，就要在提供网页资源的计算机上打开80号端口以提供服务。WWW服务和Web服务器等使用的就是这个端口。
• FTP协议端口
  FTP即文件传输协议，使用21端口。某计算机开了FTP服务，便启动了文件传输服务，下载文件和上传主页都要用到FTP服务。
• Telnet协议端口
  该端口是一种用于远程登录的端口，用户可通过自己的身份远程连接到计算机上，通过这种端口可提供一种基于DOS模式的通信服务。如支持纯字符界面BBS的服务器会将23端口打开，以对外提供服务。
• SMTP协议端口
  现在很多邮件服务器都使用这个简单邮件传送协议来发送邮件。如常见的免费邮件服务使用的就是此邮件服务端口，所以在电子邮件设置中经常会看到SMTP端口设置栏，服务器开放的是25号端口。
• POP3协议端口
  POP3协议用于接收邮件，通常使用110端口。只要有使用POP3协议的程序（如Outlook等），就可以直接使用邮件程序收到邮件（如126邮箱用户就没有必要先进入126网站，再进入自己的邮箱来收信了。）

使用UDP协议的常见端口主要有如下几种：

• DNS协议端口
  DNS用于域名解析服务，这种服务在Windows NT系统中用得最多。Internet上的每一台计算机都有一个网络地址与之对应，这个地址就是IP地址，它以纯数字形式表示。但由于这种表示方法不便于记忆，于是就出现了域名，访问计算机时只需要知道域名即可。域名和IP地址之间的变换由DNS服务器来完成（DNS用的是53号端口）。
• SNMP协议端口
  SNMP即简单网络管理协议，用来管理网络设备，使用161号端口。
• QQ协议端口
  QQ程序即提供服务又接收服务，使用无连接协议，即UDP协议。
  QQ服务器使用8000号端口侦听是否有信息到来，客户端使用4000号端口向外发送信息。

查看端口

netstat -a -n