《天擎》第415章

予了相应的权限，就可以进行相应的操作，否则就不可以。
溢出
程序在处理我们提交给它的数据时，有的时候忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘。如果这些超长数据被精心的策划构造的话，可能会被黑客去执行任意命令。打个比喻来说，windows系统是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先可以设计好，而系统并不知道，这以为这本来就是那个杯子里的东西，于是我们可以完成一定的任务。
端口
要网络上，知道一台电脑的ip地址，只是相当于知道了它的居住地址，要和它进行通信，我们还要知道它开了哪些端口，比如说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口。那么与计算机的通信也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要浏览x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了。可以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的服务，而电脑将这些数据处理后，再将相应的回复通过端口传给对方。
ip地址
internet上的电脑有许多，为了让他们能够相互识别，internet上的每一台主机都分配有一个唯一的32位地址，该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0…255，各部分之间用一个‘。‘分开。
ARP
地址解析协议（AddressResolutionProtocol）
此协议将网络地址映射到硬件地址。
RARP
反向地址解析协议（ReverseAddressResolutionProtocol）
此协议将硬件地址映射到网络地址
UDP
用户数据报协议（UserDatagramProtocol）
这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。
FTP
文件传输协议（FileTransferProtocol）
允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。
**TP
简单邮件传送协议（SimpleMailTransferProtocol）
**TP协议为系统之间传送电子邮件。
TELNET
终端协议（TelnetTerminalProcotol）
允许用户以虚终端方式访问远程主机
HTTP
超文本传输协议（HypertextTransferProcotol）
TFTP
简单文件传输协议（TrivialFileTransferProtocol）
Shell
Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell（Win2K或cmd。exe）。
Root
Unix里最高权限的用户，也就是超级管理员。
Admin
WindowsNT/2K/XP里最高权限的用户，也就是超级管理员。
Rootshell
通过一个溢出程序，在主机溢出一个具有Root权限的Shell。
Exploit
溢出程序。Exploit里通常包含一些Shellcode。
Shellcode
溢出攻击要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。
AccesControllist（ACL）
访问控制列表。
AddressResolutionProtocol（ARP）
地址解析协议。
Administratoraccount
管理员帐号。
ARPANET
阿帕网（Internet的简称）。
accesstoken
访问令牌。
adaptivespeedleveling
自适应速度等级调整。
algorithm
算法alias别名。
anlpasswd
一种与PASSWD＋相似的代理密码检查器。
applicatlons
应用程序异步传递模式。
accoutlockout
帐号封锁。
accoutpolicies
记帐策略。
accounts
帐号。
adapter
适配器。
WAP攻击
黑客们在网络上疯狂肆虐之后，又将“触角”伸向了WAP（无线应用协议的英文简写），继而WAP成为了他们的又一个攻击目标。“WAP攻击”主要是指攻击WAP服务器，使启用了WAP服务的手机无法接收正常信息。由于目前WAP无线网络的安全机制并非相当严密，因而这一领域将受到越来越多黑客的“染指”。现在，我们使用的手机绝大部分都已支持WAP上网，而手机的WAP功能则需要专门的WAP服务器来支持，若是黑客们发现了WAP服务器的安全漏洞，就可以编制出针对该WAP服务器的病毒，并对其进行攻击，从而影响到WAP服务器的正常工作，使WAP手机无法接收到正常的网络信息。
ICMP协议
ICMP（全称是InternetControlMessageProtocol，即Internet控制消息协议）用于在IP主机、路由器之间传递控制消息，包括网络通不通、主机是否可达、路由是否可用等网络本身的消息。例如，我们在检测网络通不通时常会使用Ping命令，Ping执行操作的过程就是ICMP协议工作的过程。“ICMP协议”对于网络安全有着极其重要的意义，其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。例如，曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB，因而如果向目标主机发送超过64KB上限的数据包，该主机就会出现内存分配错误，进而导致系统耗费大量的资源处理，疲于奔命，最终瘫痪、死机。
时间戳
“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词，我们查看系统中的文件属性，其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言，通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了，这里的“时间戳”（time…stamp）是一个经加密后形成的凭证文档，是数字签名技术的一种变种应用。在电子商务交易文件中，利用数字时间戳服务（DTS：digita1timestampservice）能够对提供电子文件的日期和时间信息进行安全保护，以防止被商业对手等有不良企图的人伪造和串改的关键性内容。
MySQL数据库
我们在黑客文章中常会看到针对“MySQL数据库”的攻击，但很多朋友却对其不大了解。“MySQL数据库”之所以应用范围如此广泛，是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统，也可称得上是目前运行速度最快的SQL语言数据库。“MySQL数据库”提供了面向C、C＋＋、Java等编程语言的编程接口，尤其是它与PHP的组合更是黄金搭档。“MySQL数据库”采用的是客户机/服务器结构的形式，它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。但若是配置不当，“MySQL数据库”就可能会受到攻击，例如若是设置本地用户拥有对库文件读权限，那么入侵者只要获取“MySQL数据库”的目录，将其复制本机数据目录下就能访问进而窃取数据库内容。
MD5验证
MD5（全称是message…digestalgorithm5）的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message…digest），以防止被篡改。通俗地说MD5码就是个验证码，就像我们的个人身份证一样，每个人的都是不一样的。MD5码是每个文件的唯一校验码（MD5不区分大小写，但由于MD5码有128位之多，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的），凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过MD5验证即可检查文件的正确性，例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就说明原文件已被人擅自串改）。
上传漏洞
这个漏洞在DVBBS6。0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
怎样利用：在网站的地址栏中网址后加上/upfile。asp如果显示“上传格式不正确＇重新上传＇”这样的字样就是有上传漏洞了，找个可以上传的工具直接可以得到WEBSHELL。
工具介绍：上传工具，老兵的上传工具、DOMAIN3。5，这两个软件都可以达到上传的目的，用NC也可以提交。
WEBSHELL是什么：其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，（这个看管理员的设置了）一般修改别人主页大?