黑客数据库叫什么(黑客怎么入侵数据库)
黑客专业名词“提权”,“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是什么意思啊?
百度百科提供
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
啥叫EXP(黑客)
数学符号吧,例如exp2就是e(自然对数)的二次方.
哦,不对........
exp
参见dmp/exp_demo.sh。
将数据库内的各对象以二进制方式下载成dmp文件,方便数据迁移。
buffer:下载数据缓冲区,以字节为单位,缺省依赖操作系统
consistent:下载期间所涉及的数据保持read only,缺省为n
direct:使用直通方式 ,缺省为n
feeback:显示处理记录条数,缺省为0,即不显示
file:输出文件,缺省为expdat.dmp
filesize:输出文件大小,缺省为操作系统最大值
indexes:是否下载索引,缺省为n,这是指索引的定义而非数据,exp不下载索引数据
log:log文件,缺省为无,在标准输出显示
owner:指明下载的用户名
query:选择记录的一个子集
rows:是否下载表记录
tables:输出的表名列表
下载整个实例
exp dbuser/oracle file=oradb.dmp log=oradb.log full=y consistent=y direct=y
user应具有dba权限
下载某个用户所有对象
exp dbuser/oracle file=dbuser.dmp log=dbuser.log owner=dbuser buffer=4096000 feedback=10000
下载一张或几张表
exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1,table2 buffer=4096000 feedback=10000
下载某张表的部分数据
exp dbuser/oracle file=dbuser.dmp log=dbuser.log tables=table1 buffer=4096000 feedback=10000 query=\”where col1=\’…\’ and col2 \…\”
不可用于嵌套表
以多个固定大小文件方式下载某张表
exp dbuser/oracle file=1.dmp,2.dmp,3.dmp,… filesize=1000m tables=emp buffer=4096000 feedback=10000
这种做法通常用在:表数据量较大,单个dump文件可能会超出文件系统的限制
直通路径方式
direct=y,取代buffer选项,query选项不可用
有利于提高下载速度
consistent选项
自export启动后,consistent=y冻结来自其它会话的对export操作的数据对象的更新,这样可以保证dump结果的一致性。但这个过程不能太长,以免回滚段和联机日志消耗完
高分求Access 数据库被黑客破坏怎么修复?
如果你的asp全都被挂马了,那估计数据库也有马了..
你用记事本打开你的asa数据库,alt+e→P 查找文本功能,查找关键字
"iframe" //一般菜鸟都是用iframe挂马,就能查找文本咯
因为数据库是二进制,所以你看的时候会有乱码。。但是他修改以后就很麻烦,可能即使你改过来也用不了了,死马当活马医吧
以后别用asp后缀做数据库了,因为黑客可以直接把一句话木马插进去,反而不安全
数据库名字可以用 data#.mdb
(有"#"可以防下载,因为#在浏览器里不解析...但是用url编码也可以解析,当然一般都想不到啦,这样基本就可以防止数据库被下载到咯)
还有问题可以Q我...497521484...我尽量捡会的回答...
祝你好运~~~
什么黑客工具可以搜到一个站的数据库地址!!
灰 鸽 子 。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微 点 主 动 防 御 杀 毒 软 件 。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙。
3、傲盾DDOS防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客;
杀马;
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版;
一键还原精灵;
完美卸载;
影子系统V2.6。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
http://www.tudou.com/programs/view/V3DO2fHRnRY/
大家来听听“冰冻柠檬心”的原创歌曲,才女的歌,我的朋友。
黑客通过什么途径访问数据库?是否除了硬盘,数据库(或者数据源)还有别的寄存方式?
硬盘是一般个人计算机唯一的信息储存载体
具备断电后信息存储的功能
内存断电后所有信息全部消失的
我估计他可能对你计算机里的某些信息感兴趣吧
然后不断入侵你的计算机
不论你换过多少硬盘,即使你换一个电脑,他还是能准确地找到你
因为你的IP没有发生变化。
IP地址全世界是唯一的,所以,他还是能找到你。
建议:
安装杀毒软件,并及时更新
要想监控你的计算机,那么他必须事先植入木马到你的计算机
所以,只要清除木马,那么就能断绝被他控制
针对补充回答:
哦,我知道了,估计你是中了蠕虫病毒了
这种病毒和以前的熊猫烧香原理是一样的
不断感染文件,就象杀毒软件也被感染一样
这种病毒后商业化运做,盗窃用户的密码和数据
清楚比较麻烦,因为所有执行文件全部都被感染
建议格式化硬盘
相信楼主应该知道
最彻底的方法就是格式化硬盘
不论什么病毒,格式化之后都会清除的
如果还是中毒,建议楼主对系统盘怀疑~
还有,格式化是对磁盘扇道进行重新写入
也就是说,以前所有数据全部失效
所以,格式化后不可能还存在病毒
任何程序运行都会有进程或者护盾进程显示
可以对进程进行分析
楼主过分担心了
可以解释一下黑客入侵计算机数据库背后的原理。
第一步信息收集(敏感目录文件、whois信息、旁注、端口开放、iis几、)
第二部漏洞挖掘(web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的)
第三步漏洞利用(目的思考、利用漏洞拿到相关权限、然后提权)
再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、
什么是黑客
何谓“黑客”
黑客是英文“HACKER”的音译。动词原形为“HACK”,意为“劈”、“砍”。英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。另一种说法是,HACK是本世纪早期麻省理工学院俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶作剧,并且带有反既有体制的色彩。
四代黑客铸就了网络
有人说,美国人创造了黑客,如同他们创造了牛仔。
本世纪60至70年代,一群大学计算机系教室里的知识分子利用“分时系统”技术把计算机主机变成了事实上的个人计算机,从而使更多的人有机会接触到计算机。这些人就是第一代黑客。当时做一名计算机黑客是一件很荣耀的事,它意味着对电脑的全身心的投入,虽然可能被外人视为疯狂之举。
70年代后期,第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦,发明并产生了个人计算机。他们都是非学术界的,属铁杆反文化的类型。作为坚定的反文化分子,他们使计算机王国的老大IBM颜面尽失。
80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。特别是米彻·凯普发明的LOTUS1 1-2-3电子报表程序促成了IBM PC的成功。
第四代黑客出现在80年代中期。他们发明了包罗万象的电子公告牌(BBS)和自由平等的以非层级方式连接的USENET,并且将美国国防部的阿帕网(ARPANET)改造成了今天的互联网络。
黑客的“道德准则”
互联网现在有上千万用户,平均年龄为30岁。很多人深信,就像个人计算机改变了80年代一样,互联网将改变90年代。
“想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。”这是黑客的宣言,并且广告天下,他们声称:不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。不在家庭电话中谈论你HACK的任何事情。当你发送相关信息的BBS时,对你当前所做的黑事尽可能说得含糊一些,以避免BBS受到警告。将你的黑客资料放在安全的地方。在BBS上POST文章的时候不要使用真名和真实的电话号码。如果你黑了某个系统,绝对不要留下任何蛛丝马迹。
显然,一些所谓的道德准则是需要打上一个引号的。但也确实有一些是较为人称道的。如:不要侵入或破坏政府机关的主机;不恶意破坏任何系统;不破化别人的软件或资料……
一切信息都应该是免费的
“一切信息都应该是免费的”。黑客们也有自己的伦理原则。他们深信,任何一个人都能在计算机上创造艺术与美,计算机能够使生活变得更美好。
黑客最重要的信条是不相信权威当局,提倡依*自己。他们把美国已故肯尼迪的话,“不要问你的国家能为你做些什么,要问你能为国家做些什么”改成了“不要问你的国家能为你做些什么,你自己做”。因此,他们中大多数人一改过去学术界蔑视商界的传统,半途辍学支办自己的公司。他们认为信息应该是免费的信息创造了“免费软件”和“共享软件”的概念,使得每个需要这些软件的人都可以得到它们。
坚持“三项基本原则”
国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯,它把黑客的思想扩展成一些基本原则,被概括为一些基本原则。主要内容为“因为设备的高代价超出了大多数黑客的财力,它在感觉上造成的结果是,劈和砍是把计算机知识传给大众的唯一办法”。黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。
基于上述的分析来看,要认识黑客的确不是一件容易的事。不过我们似乎已经明白,黑客不应该总在贬义上被使用。而是应该记住雨果、康沃尔在《黑客手册》一书说的话:“黑客活动的乐趣和报偿纯粹是智力上的”,他们“不过沿袭了一个长期的历史传统,人类社会中,总有那么一批人对机器和技术着迷,他们使用技术时抱着一种嬉戏的态度,以观察会有什么结果发生”。
黑客们攻击大型网站的用户数据库的目的是为了什么?
其实这场事件在国内外一些黑客论坛上都是这样认为的。 1.中国政府强制微博实名制宣布开始 2.名人微博帐号开始大规模被盗 3.新浪开始限制登录,同天CSDN600万库流出 4.第二天,许多其他或新或旧的库开始广泛流传(主要是7个) 5.第三天,有多个黑客宣称夺取3E腾讯数据库(4.74G)和支付宝淘宝等敏感数据库。 6.网友向政府实名制安全性施压。 所以说这场事故完全对实名制开炮,当然现在那些库都是黑客们压箱底的,年末让小网民们高兴高兴一般来说是利益和炫耀,这次有有点政治意味了