肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
webshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题!
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
什么是后门?大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)――理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门――就是“后门”。
webshell的优点
webshell 最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
如何寻找webshel:
1,脚本攻击SQL注入
2,使用注入工具
3,在浏览器里打开百度,输入搜索关键词在本页操作不需要FSO支持&或者一次只能执行一个操作,然后点击搜索,很快就可以看到检索到了大量的查询结果.
!!!!!僵尸网络普及知识,帮你很好的了解什么是肉鸡!!!!
eNet硅谷动力消息 由受攻击的个人电脑组成的网络――被称之为“僵尸网络”(botnet)正扎根于中国的宽带网络中,影响着中国五分之一的台式电脑系统,威胁着政府、金融机构以及其他行业的计算机安全。
这不是危言耸听。来自全球著名反病毒软件商赛门铁克公司日前发布的《第10期互联网安全威胁报告》显示,根据今年上半年监测的数据,中国拥有的“僵尸网络”电脑数目最多,全世界共有470万台,而中国就占到了近20%。
黑客们正受益于国内互联网用户数连续增长的乾坤盛世。据CNNIC的统计用户数已达9400万,在庞大的用户群中能轻松捕获那些疏于防范的用户群,一台自诞生起就没打过补丁的PC机弹指间成了危害网络安全的帮凶,而主人们正坐在屏幕前与他人神聊,丝毫不知自己在黑客眼中已与裸体无异。
所谓“僵尸网络”,就是黑客利用“僵尸程序”控制大量互联网用户的计算机,这些计算机就像“僵尸”一样被黑客所操纵。随时按照黑客的指令展开DoS攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团,可以在统一号令下同时对网络的某个节点发动攻击,从而具备攻城拔寨的强大破坏力,成为一支网络上可以用于进行各种破坏活动的“僵尸军队”。
僵尸网络实际上是垃圾邮件、病毒和特洛伊木马发展的最终结果。这些自我复制的危险蠕虫在这一切的背后显然有犯罪组织在影响和操纵,通常作为网络恐怖(Cyberterrorist)或勒索攻击的手段之一。不仅会使受害的目标网站和主要应用瘫痪,而且还会显著影响受害网站运营商的服务能力和性能。
被黑客控制了的电脑,被称为“肉鸡”,由许多“肉鸡”组成的计算机网络“僵尸网络”,它们被用来进行垃圾邮件发送的中继站、放置恶意网站或者发起DoS攻击敲诈企业。发起DoS攻击敲诈企业。由于多年来网络系统累积下了无数的漏洞,网络中潜伏的好事者会以此为缺口来对系统进行攻击。一些存在安全隐患的电脑系统很容易被黑客劫持,在这些电脑上开置后门。
之所以“僵尸网络”成为当今网络安全五大威胁之一,主要是因为以下几点:
一是攻击技术不复杂。
黑客经常使用的方式之一是“DoS(拒绝服务)”攻击,利用一些网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。就像一条路只能容许100人通过,黑客控制了100个木头人放在路上,其他人就不能通过了。DoS攻击并不是一种复杂的技术,具有初级安全知识的人就可以很容易策动和实施危害很大的攻击,但对其的追查却很困难,因而采用此种攻击方式的黑客手段非常隐蔽、娴熟。
二是与谋取经济利益有关。
在2005年底发布的“黑客被捕案例与网络诈骗事件”中,全球著名网络安全软件及服务提供商趋势科技发现,这些案件中的黑客已经不是像从前那样,要借助写病毒炫耀技术、扬名立万,而是几乎都与谋取经济利益有关。那些攻击网站、实施诈骗的黑客,首先要挑选出那些“值得攻击”的网站,“值得”的指标如人气旺、流量大、在业内具有一定知名度等;选定目标后,研究该网站的漏洞所在,制定攻击策略,发动攻击。目前“僵尸网络”已经越来越多地被用作敲诈工具。如果为是做“杀手”,费用也仅需每小时100美元。
三是网站资金匮乏难以抵御。
面对随时可能的黑客攻击,特别是中小网站需要加强防护,配置防火墙、黑洞及备份等重要软硬件防护设施,聘请专业的维护人员,以及增加带宽。但这意味着必须加大投入,而防范DoS攻击最为有效的硬件防火墙――黑洞设备最便宜的一款低端百兆产品也要5万多元,资金之困,成为抵御黑客的首要难题。由于防范手段和资金的匮乏,造成了绝大多数托管网站被迫处于“不设防”的运行状态,一旦被攻击,就会导致整个网络瘫痪。
四是被DoS攻击后难以追查。
随着技术的进步,潜心研究DoS攻击的黑客也在不断开发新的程序,因此也更加难以追查。防火墙日志可发现被攻击的原因,但这仅仅是提供一个线索。被攻击的受损害者可到当地派出所报案,如派出所提出请求,网监处可进行配合调查,但一定要有相关证据才行。但这些证据保存在软件里,可以很容易被转移或毁灭。网络犯罪环境创造了一个“第五空间”(其他空间是指领陆、领水、领空和拟制领土),证据很难收集。
五是网络犯罪的司法管辖权不确定。
传统的刑事司法管辖一般都以某种相对稳定的时空联系作为基础,像固定住所等,而这些联系却很难体现在网络活动中。就目前的情况来看,尚没有任何国家能够单独制定出好的解决方案。要想彻底改变这种被动现状,仅靠反病毒厂商自身难以做到,它与国家的政策、网络环境的净化、客户的安全意识、网络文明都有关。
黑客离人们的日常生活越来越近,一切似乎都是那么触目惊心。网络领域的“僵尸大军”正以平均每天超过17.3万台的速度快速扩容,尤其值得关注的是,随着国内互联网的飞速发展,其中大约20%竟然来自中国,中国已经成为这一领域至关重要的战场。目前,在中国发现的最大的一个“僵尸网络”控制着约10万台计算机,而境外曾经出现过40多万用户被“僵尸网络”控制的事件。
统计称,中国已经成为继美国之后因特网受攻击次数第二多的地方,在赛门铁克公司全球监测到的正在发动攻击的IP地址中,中国就占到了10%。其中,北京拥有的“僵尸电脑”数目最多,今年上半年占到全球的近3%,排名在前10位的中国其他城市还包括广州、杭州、上海和台北。由于“僵尸程序”一般通过即时通讯、网络聊天等渠道传播,而网络聊天在我国网民的活动中占用非常重要的地位,因此特别值得所有人重视。
国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进博士指出,僵尸网络有进一步扩大的趋势。2005年,CNCERT/CC发现超过5000节点规模的僵尸网络143个,其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络,其中我国被控制的IP数量达到29万个。2005年CNCERT/CC掌握的资料表明,仅我国内地被各种僵尸网络控制的主机总数至少超过140万个。
最需要重视和防范四种网络风险之一D网络基础设施风险。其他三类风险是:通讯、交流风险,信息本身的风险和不对称性风险。由于互联网结构的缘故,一个很小的因素就可能给整个互联网带来极大的损失,而预防和解决这类风险所消耗的资源要远比造成此类风险所需资源多,这就造成了不对称的网络风险,它是危害最大,同时也是最难防范的风险。防范“僵尸网络”应从以下几方面着手:
――个人应增强更多的安全意识和基本知识。
严格地说,依靠个人甚至单个的安全组织,都很难真正有效地对抗僵尸网络,这就是为什么目前国内外都在强调通过合作保障安全的原因。不过,如果个人用户具备更多的安全意识和基本知识,将有利于减少各类安全事件的威胁。
――从主干网络上入手
由于僵尸网络是综合传播的结果,阻挡僵尸网络,应从主干网络上入手,才能获取最佳的效果,企业需要他们的服务供应商提供更多的抵御僵尸网络,这有助于维持客户满意度和忠诚度,同时也可以避免营收亏损。此外,在骨干链接上过滤恶意编码可以显著减少国内与国际骨干网络的负载,从而可以大量节省成本。
随着网络越来越像真实的社会,黑客的攻击行为组织性更强,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,部分黑客开始成为网络中的经济罪犯,威胁并非是危言耸听,家用电脑已成为最容易被攻击的目标,而因特网服务商的预算不能再都用来发展用户上,打击僵尸网络应成为首务
被黑客入侵并控制的机器就是肉鸡了
跳板好像是说黑客侵入你的电脑,然后再通过你的电脑入侵别人的电脑。别人追查IP看到的是你的IP,你的电脑就是跳板了
肉机也就是你的电脑被他控制了,拿到了你的最高权限 相当于他的机器一样
想干什么都行
跳板的意思就是他用他的电脑 进到你电脑里 再用你的电脑干一写见不得人的事~就算网警抓住了也是你的IP~等他走的时候把你的日志一删~干着急没办法的
