大家好,今天小编来为大家解答以下的问题,关于怎么从网站源码分享里找漏洞,网站源码查看器这个很多人还不知道,现在让我们一起来看看吧!
大家好,我是你们的老朋友小黄鱼。那么昨天我发了个关于作品意见的征集。不容易啊,还是有两个粉丝给我评论,说是想直接上干货。那么今天干货就来了,友情提示:文章当中所提到的任何技术,任何软件都是做科普用,不可到处传播,造成的任何后果,小黄鱼不承担任何责任!那么开始今天的文章。
说到黑客我们首先要认识一些专业名词,比如,渗透、后门、0day、DDOS、木马、钓鱼、肉鸡、弱口令、提权、webshell、注入点、社工库、免杀等等一系列,你以为这就完了,不不不,还有很多,小黄鱼这里只是列举了部分名词,简单解释下吧。
渗透:就是通过扫描检测你的网络设备及系统有没有安全漏洞,有的话就可能被入侵,就像一滴水透过一块有漏洞的木板,渗透成功就是系统被入侵。
后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置,用于访问、查看或者控制这台主机。这些改动表面上是很难被察觉的,就好像是入侵者偷偷的配了一把主人房间的钥匙,或者在不起眼处修了一条暗道,可以方便自身随意进出。通常大多数木马程序都可以被入侵者用于创建后门(BackDoor)
木马:就是那些表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷使用木马程序来控制别人的电脑,比如灰鸽子、Gh0st、PcShare等等。
肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
0Day:0day漏洞最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本。在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。
DDOS:这是一种不需要任何技术手段的攻击方式,简单,粗暴。就是同时向一台服务器发送大量的数据包,造成服务器卡顿甚至是宕机。打个比方,就好比过年的时候,你家的亲戚突然全都跑到你家里来了,家里就那么大,容纳的人数总是有限的,这个时候如果人数超过了这个上限,那么就连走动都是个问题,直接卡的动都动不了。
钓鱼:这个是一种常见的盗号方式,在早些年通常见到一些什么CF免费领取火麒麟啊,雷神这些神器,或者是什么刷Q币这种方式,对方通过制作一个登录界面,然后让你输入你的账号密码,当你点击按钮后,直接给你个提示,什么领取成功啊,刷成功啊之类的,其实你输入的账号密码早就被发送到了对方指定的邮箱之中。通过一些虚假的采集手段,让你上当。所以,不要去下载来路不明的软件,更不要点击未知的链接。
弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。
提权:一般在获取到某服务器普通权限后,利用系统缺陷将权限提升到管理员(admin)权限,从而控制目标服务器。
webshell:在网站后台插入一个后门可以随意篡改主页,以asp、php、jsp或者cgi等网页文件形式存在的一种命令。
注入点:可以sql注入的网络路径。
社工库:帮助您判断您的密码或个人信息是否已经被公开或泄漏
免杀:一种能使病毒木马避免被杀毒软件查杀的技术
以上这些名词都是黑客在进行“工作的时候”常用到的一些名词,但是黑客的范围是很广的,现在多数都是web渗透、然后还有硬件、移动端、PC端这些。一个人想要精通全部范围,不是没可能,难,太难。要从一个软件的源码中去寻找漏洞,这是个耗时耗力的事情。小黄鱼对于这些东西也没有全部了解,我只能把我所知道的,所经历过的描述给大家。
那些年收集的资料
而且现在基本上真正的黑客,都被现如今的互联网大厂招安了,为自己家的产品找漏洞然后修复,因为现在黑客的生存环境本就恶劣,再说了现在的人们安全意识也越来越强,再想走歪门邪道。难!!!
小黄鱼当初也是对黑客充满了一腔热血,天天都在研究。可是出来工作后,也就慢慢放弃了,没办法,要跟生活对线呀。
这是小黄鱼上大学的时候,到处收集的一些资料,这都只是部分,时间都有点久了。不过入个门应该勉强还行吧我觉得。后续的文章,进入Linux下的msf的使用。有兴趣的可以看一下,没有兴趣的,觉得很low的,你可以自行离开,我也请你不要喷,谢谢!
码字不易,希望大家点个关注,谢谢!!!
我是小黄鱼,关注我,带你领略不一样的科技领域。
END,本文到此结束,如果可以帮助到大家,还望关注本站哦!