肉鸡是指被黑客成功入侵并获得控制权的电脑。黑客可以随意控制肉鸡，就像用自己的电脑一样。很形象的比喻，就像养肉鸡，可以被黑客宰了利用。最关键的是，成为肉鸡后，只要黑客不破坏电脑，用户很难发现。这可能是他们保存的地方，可以在任何时候使用。从后门，你可以从字面上理解，前门是锁着的，你进不去，所以你从后门溜进去。这里指的是可以绕过安全软件之类的保护，从一个相对隐蔽的渠道获得电脑的控制权的渠道，这个渠道叫后门。成功黑进电脑后，很可能会留下另一个后门，发展成肉鸡。Shell指的是一个命令执行环境，比如Windows下的cmd就是它的shell执行环境。WebShellWebShell是一个命令执行环境，其形式为。asp，php，jsp或者。cgi，也可以称为网页的后门。弱口令对此很熟悉。注册账号时，我们输入123456，abcd等。网站会在后面显示密码级别较弱。这个非常简单的密码称为弱密码。弱密码通常容易被黑客破解，最低暴力计数器也能扫描到。黑客会使用一些工具进行扫描，但目的略有不同。它们大多扫描IP、端口、漏洞等有利于入侵的信息。大概原理就是给目标计算机发送一些特定的请求，根据返回的信息获取信息。嗅探嗅探是指对流经局域网(LAN)的数据包进行拦截和分析，获取有效信息。早期用HUB搭建的局域网，采用的是共享原则，用MAC地址来标识数据的目的地。如果网卡更改为混杂模式，数据包可以被接受和分析。现在大部分都是用交换机来组建局域网。交换机原理先进，数据直接发送到目标主机的网卡端口。所以采用ARP欺骗、修改MAC地址欺骗等方法进行嗅探。特洛伊木马是指伪装成正常程序的程序。它可以捆绑在任何正常的软件里，看起来你有兴趣打开它。当它运行时，它将在您的计算机上安装客户端或执行特定的任务。在此之后，黑客可以轻松地使用正在运行的特洛伊木马程序来控制您的计算机。网页木马网页木马是指伪装成普通网页文件，或者直接在正常网页文件中插入恶意代码。当有人访问时，网页木马会利用对方系统或浏览器的漏洞，自动将配置好的木马的服务器下载到访问者的电脑上自动执行。挂马是指将网页木马放入别人的网站文件中，或者将代码偷偷放入对方的正常网页文件中，使浏览者中了木马。每个人都熟悉病毒，它指的是破坏性的程序或代码。只要电脑感染了病毒，就会立刻受到相应的损害。病毒具有传染性，可以不断复制，直接对计算机系统或文件造成破坏。特洛伊木马实际上可以被视为一种病毒。脱壳是指给捆绑木马的程序穿上一层马甲，对代码进行压缩加密，使杀毒软件无法真正识别其恶意属性，故意绕过安全软件进入电脑，达到目的。脱壳也用于开发者保护软件代码等。脱壳是指脱壳——的逆向操作，去除程序的外壳。花指令是指几个汇编指令，在汇编语句中做一些跳转，使杀毒软件无法正常判断病毒文件的结构。通俗地说，杀毒软件从头到脚搜索病毒。如果病毒的头和脚反了，杀毒软件就找不到病毒了。免杀是指通过加壳、加密、修改特征码、加花指令等技术修改程序，使其逃避杀毒软件的查杀。众所周知，脆弱也是一个生动的比喻。它是指系统或软件的弱点或缺陷，这些弱点或缺陷来自于应用程序设计中的缺陷或编码中的错误，而这些错误会被黑客利用。

我们现在使用的系统和软件经常会更新补丁和程序，目的是修复发现的漏洞，并增加相应的保护和功能，以确保更多的安全。确切的说，溢出应该是‘缓冲区溢出’。简单解释就是程序没有对接收到的输入数据进行有效的检测，导致错误。结果可能是程序崩溃或者攻击者的命令被执行。溢出大致可以分为两类：堆溢出和栈溢出。由于注入程序员水平参差不齐，相当一部分应用存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果得到一些想要的数据，这就是SQL注入。注入点注入点是可以执行注入的地方，通常是到数据库的连接。根据注入点数据库运行账号的权限不同，获得的权限也不同。

【——全网最全的网络安全学习包分享给爱学习的人，关注我，私信回复“资料收集”获取3354】1。网络安全多向学习路线2。全网最全的CTF入门学习资料3。一线大佬实战经验分享笔记4。网络安全大厂面试问题合集5。红蓝对抗的技术秘籍6。网络安全基础介绍，Linux，web安全，等等。

一般来说，内部网是局域网。比如网吧、校园网、企业内网等。都属于这一类。如果计算机的IP地址落在以下三个范围内，则说明该计算机在内网中：10 . 0 . 0 . 0 ~ 10 . 255 . 255 . 255172 . 16 . 0 . 0 ~ 172 . 31 . 255 . 168 . 0 . 0 ~ 192 . 252 . 1端口的分类5055555001根据端口号分布划分已识别的端口。识别的端口包括从0到1023的端口号。它们与一些服务紧密绑定。通常情况下，这些端口的通信会明确表示某个服务的协议，比如80个端口分配给HTTP服务，21个端口分配给FTP服务。注册端口的端口号为1024~49151。它们松散地绑定到一些服务。也就是说，这些端口绑定了很多服务，也有很多其他用途。例如，许多系统从大约1024开始处理动态端口。或动态专用端口。动态或专用端口的端口号为49152~65535。理论上，这些端口不应该分配给服务。但是有些木马和病毒更喜欢这样的端口，因为这些端口不容易引起人的注意，所以容易屏蔽。2.根据协议类型，使用TCP协议的常见端口有以下几种：HTTP协议端口HTTP是用户使用最多的协议，即‘超文本传输协议’。上网时，要在提供web资源的电脑上打开80端口提供服务。WWW服务和Web服务器使用这个端口。FTP端口FTP是文件传输协议，使用端口21。当计算机启动FTP服务时，它会启动文件传输服务，用于下载文件和上传主页。Telnet端口该端口是用于远程登录的端口。用户可以通过自己的身份远程连接到计算机。通过该端口，可以提供基于DOS模式的通信服务。比如支持纯字符接口BBS的服务器会开放23号端口对外提供服务。SMTP端口现在，许多邮件服务器使用这种简单的邮件传输协议来发送邮件。比如常见的免费邮件服务使用的就是这个邮件服务端口，所以在邮件设置中经常会看到SMTP端口设置栏，服务器开放端口25。POP3协议端口POP3协议用于接收邮件，通常使用端口110。只要有使用POP3协议的程序(如Outlook)，就可以直接使用邮件程序接收邮件(如126邮箱用户，没有必要先进入126网站，再进入自己的邮箱接收邮件。常用的使用UDP协议的端口如下：DNS协议端口DNS用于域名解析服务，在Windows NT系统中使用最多。互联网上的每台电脑都有与之对应的网络地址。这个地址就是IP地址，用纯数字形式表示。但由于这种表示方法不容易记忆，所以出现了域名，访问电脑时只需要知道域名即可。域名和IP地址之间的转换由DNS服务器完成(DNS使用端口53)。SNMP端口SNMP是一种简单的网络管理协议，用于管理网络设备，使用端口161。协议端口QQ程序提供服务和接收服务，使用无连接协议，即UDP协议。QQ服务器使用端口8000监听收到的消息，客户端使用端口4000发送消息。

版权声明：本文为CSDN博主“贪心帽”原创文章，遵循CC 4.0 BY-SA版权协议。转载请附上原始来源和本声明的链接。原文链接：https://blog.csdn.net/qq_41638851/article/details/102177228