到底什么是“肉雞”....

肉雞就是具有最高管理權(quán)限的遠(yuǎn)程電腦。簡單的說就是受你控制的遠(yuǎn)程電腦。肉雞可以是win、Unix/Linux……等各種系統(tǒng)；肉雞可以是一家公司的服務(wù)器，一家網(wǎng)站的服務(wù)器，甚至是美國白宮或軍方的電腦，只要你有這本事入侵并控制他，呵呵。萊鳥所說用的肉雞一般是開了3389端口的Win2K系統(tǒng)的服務(wù)器。

要登陸肉雞，必須知道3個參數(shù)：遠(yuǎn)程電腦的IP、用戶名、密碼。

webshell是什么？這是很多朋友在疑惑的問題，什么是webshell？今天我們就講講這個話題！

webshell是web入侵的腳本攻擊工具。簡單的說來，webshell就是一個asp或php木馬后門，黑客在入侵了一個網(wǎng)站后，常常在將這些asp或php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中，與正常的網(wǎng)頁文件混在一起。然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

為了更好理解webshell我們學(xué)習(xí)兩個概念：

什么是“木馬”？“木馬”全稱是“特洛伊木馬(Trojan Horse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設(shè)計人員在其可從網(wǎng)絡(luò)上下載(Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

什么是后門？大家都知道，一臺計算機(jī)上有65535個端口，那么如果把計算機(jī)看作是一間屋子，那么這65535個端口就可以它看做是計算機(jī)為了與外界連接所開的65535扇門。每個門的背后都是一個服務(wù)。有的門是主人特地打開迎接客人的（提供服務(wù)），有的門是主人為了出去訪問客人而開設(shè)的（訪問遠(yuǎn)程服務(wù)）――理論上，剩下的其他門都該是關(guān)閉著的，但偏偏由于各種原因，很多門都是開啟的。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門――就是“后門”。

webshell的優(yōu)點(diǎn)

webshell 最大的優(yōu)點(diǎn)就是可以穿越防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗的管理員是很難看出入侵痕跡的。

如何尋找webshel：

1，腳本攻擊SQL注入

2，使用注入工具

3，在瀏覽器里打開百度,輸入搜索關(guān)鍵詞在本頁操作不需要FSO支持&或者一次只能執(zhí)行一個操作,然后點(diǎn)擊搜索,很快就可以看到檢索到了大量的查詢結(jié)果.

?。。。。〗┦W(wǎng)絡(luò)普及知識，幫你很好的了解什么是肉雞！?。。?/p>

eNet硅谷動力消息 由受攻擊的個人電腦組成的網(wǎng)絡(luò)――被稱之為“僵尸網(wǎng)絡(luò)”（botnet)正扎根于中國的寬帶網(wǎng)絡(luò)中，影響著中國五分之一的臺式電腦系統(tǒng)，威脅著政府、金融機(jī)構(gòu)以及其他行業(yè)的計算機(jī)安全。

這不是危言聳聽。來自全球著名反病毒軟件商賽門鐵克公司日前發(fā)布的《第10期互聯(lián)網(wǎng)安全威脅報告》顯示，根據(jù)今年上半年監(jiān)測的數(shù)據(jù)，中國擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)目最多，全世界共有470萬臺，而中國就占到了近20%。

黑客們正受益于國內(nèi)互聯(lián)網(wǎng)用戶數(shù)連續(xù)增長的乾坤盛世。據(jù)CNNIC的統(tǒng)計用戶數(shù)已達(dá)9400萬，在龐大的用戶群中能輕松捕獲那些疏于防范的用戶群，一臺自誕生起就沒打過補(bǔ)丁的PC機(jī)彈指間成了危害網(wǎng)絡(luò)安全的幫兇，而主人們正坐在屏幕前與他人神聊，絲毫不知自己在黑客眼中已與裸體無異。

所謂“僵尸網(wǎng)絡(luò)”，就是黑客利用“僵尸程序”控制大量互聯(lián)網(wǎng)用戶的計算機(jī)，這些計算機(jī)就像“僵尸”一樣被黑客所操縱。隨時按照黑客的指令展開DoS攻擊或發(fā)送垃圾信息，而真正的用戶卻毫不知情，就仿佛沒有自主意識的僵尸一般。成千上萬臺被感染的計算機(jī)組成的僵尸軍團(tuán)，可以在統(tǒng)一號令下同時對網(wǎng)絡(luò)的某個節(jié)點(diǎn)發(fā)動攻擊，從而具備攻城拔寨的強(qiáng)大破壞力，成為一支網(wǎng)絡(luò)上可以用于進(jìn)行各種破壞活動的“僵尸軍隊”。

僵尸網(wǎng)絡(luò)實際上是垃圾郵件、病毒和特洛伊木馬發(fā)展的最終結(jié)果。這些自我復(fù)制的危險蠕蟲在這一切的背后顯然有犯罪組織在影響和操縱，通常作為網(wǎng)絡(luò)恐怖（Cyberterrorist）或勒索攻擊的手段之一。不僅會使受害的目標(biāo)網(wǎng)站和主要應(yīng)用癱瘓，而且還會顯著影響受害網(wǎng)站運(yùn)營商的服務(wù)能力和性能。

被黑客控制了的電腦，被稱為“肉雞”，由許多“肉雞”組成的計算機(jī)網(wǎng)絡(luò)“僵尸網(wǎng)絡(luò)”，它們被用來進(jìn)行垃圾郵件發(fā)送的中繼站、放置惡意網(wǎng)站或者發(fā)起DoS攻擊敲詐企業(yè)。發(fā)起DoS攻擊敲詐企業(yè)。由于多年來網(wǎng)絡(luò)系統(tǒng)累積下了無數(shù)的漏洞，網(wǎng)絡(luò)中潛伏的好事者會以此為缺口來對系統(tǒng)進(jìn)行攻擊。一些存在安全隱患的電腦系統(tǒng)很容易被黑客劫持，在這些電腦上開置后門。

之所以“僵尸網(wǎng)絡(luò)”成為當(dāng)今網(wǎng)絡(luò)安全五大威脅之一，主要是因為以下幾點(diǎn)：

一是攻擊技術(shù)不復(fù)雜。

黑客經(jīng)常使用的方式之一是“DoS（拒絕服務(wù)）”攻擊，利用一些網(wǎng)絡(luò)通訊協(xié)議本身固有的缺陷，通過偽造超過服務(wù)器處理能力的請求數(shù)據(jù)，造成服務(wù)器響應(yīng)阻塞，從而使正常的用戶請求得不到應(yīng)答，以實現(xiàn)其攻擊目的。就像一條路只能容許100人通過，黑客控制了100個木頭人放在路上，其他人就不能通過了。DoS攻擊并不是一種復(fù)雜的技術(shù)，具有初級安全知識的人就可以很容易策動和實施危害很大的攻擊，但對其的追查卻很困難，因而采用此種攻擊方式的黑客手段非常隱蔽、嫻熟。

二是與謀取經(jīng)濟(jì)利益有關(guān)。

在2005年底發(fā)布的“黑客被捕案例與網(wǎng)絡(luò)詐騙事件”中，全球著名網(wǎng)絡(luò)安全軟件及服務(wù)提供商趨勢科技發(fā)現(xiàn)，這些案件中的黑客已經(jīng)不是像從前那樣，要借助寫病毒炫耀技術(shù)、揚(yáng)名立萬，而是幾乎都與謀取經(jīng)濟(jì)利益有關(guān)。那些攻擊網(wǎng)站、實施詐騙的黑客，首先要挑選出那些“值得攻擊”的網(wǎng)站，“值得”的指標(biāo)如人氣旺、流量大、在業(yè)內(nèi)具有一定知名度等；選定目標(biāo)后，研究該網(wǎng)站的漏洞所在，制定攻擊策略，發(fā)動攻擊。目前“僵尸網(wǎng)絡(luò)”已經(jīng)越來越多地被用作敲詐工具。如果為是做“殺手”，費(fèi)用也僅需每小時100美元。

三是網(wǎng)站資金匱乏難以抵御。

面對隨時可能的黑客攻擊，特別是中小網(wǎng)站需要加強(qiáng)防護(hù)，配置防火墻、黑洞及備份等重要軟硬件防護(hù)設(shè)施，聘請專業(yè)的維護(hù)人員，以及增加帶寬。但這意味著必須加大投入，而防范DoS攻擊最為有效的硬件防火墻――黑洞設(shè)備最便宜的一款低端百兆產(chǎn)品也要5萬多元，資金之困，成為抵御黑客的首要難題。由于防范手段和資金的匱乏，造成了絕大多數(shù)托管網(wǎng)站被迫處于“不設(shè)防”的運(yùn)行狀態(tài)，一旦被攻擊，就會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

四是被DoS攻擊后難以追查。

隨著技術(shù)的進(jìn)步，潛心研究DoS攻擊的黑客也在不斷開發(fā)新的程序，因此也更加難以追查。防火墻日志可發(fā)現(xiàn)被攻擊的原因，但這僅僅是提供一個線索。被攻擊的受損害者可到當(dāng)?shù)嘏沙鏊鶊蟀?，如派出所提出請求，網(wǎng)監(jiān)處可進(jìn)行配合調(diào)查，但一定要有相關(guān)證據(jù)才行。但這些證據(jù)保存在軟件里，可以很容易被轉(zhuǎn)移或毀滅。網(wǎng)絡(luò)犯罪環(huán)境創(chuàng)造了一個“第五空間”(其他空間是指領(lǐng)陸、領(lǐng)水、領(lǐng)空和擬制領(lǐng)土)，證據(jù)很難收集。

五是網(wǎng)絡(luò)犯罪的司法管轄權(quán)不確定。

傳統(tǒng)的刑事司法管轄一般都以某種相對穩(wěn)定的時空聯(lián)系作為基礎(chǔ)，像固定住所等，而這些聯(lián)系卻很難體現(xiàn)在網(wǎng)絡(luò)活動中。就目前的情況來看，尚沒有任何國家能夠單獨(dú)制定出好的解決方案。要想徹底改變這種被動現(xiàn)狀，僅靠反病毒廠商自身難以做到，它與國家的政策、網(wǎng)絡(luò)環(huán)境的凈化、客戶的安全意識、網(wǎng)絡(luò)文明都有關(guān)。

黑客離人們的日常生活越來越近，一切似乎都是那么觸目驚心。網(wǎng)絡(luò)領(lǐng)域的“僵尸大軍”正以平均每天超過17.3萬臺的速度快速擴(kuò)容，尤其值得關(guān)注的是，隨著國內(nèi)互聯(lián)網(wǎng)的飛速發(fā)展，其中大約20%竟然來自中國，中國已經(jīng)成為這一領(lǐng)域至關(guān)重要的戰(zhàn)場。目前，在中國發(fā)現(xiàn)的最大的一個“僵尸網(wǎng)絡(luò)”控制著約10萬臺計算機(jī)，而境外曾經(jīng)出現(xiàn)過40多萬用戶被“僵尸網(wǎng)絡(luò)”控制的事件。

統(tǒng)計稱，中國已經(jīng)成為繼美國之后因特網(wǎng)受攻擊次數(shù)第二多的地方，在賽門鐵克公司全球監(jiān)測到的正在發(fā)動攻擊的IP地址中，中國就占到了10％。其中，北京擁有的“僵尸電腦”數(shù)目最多，今年上半年占到全球的近3％，排名在前10位的中國其他城市還包括廣州、杭州、上海和臺北。由于“僵尸程序”一般通過即時通訊、網(wǎng)絡(luò)聊天等渠道傳播，而網(wǎng)絡(luò)聊天在我國網(wǎng)民的活動中占用非常重要的地位，因此特別值得所有人重視。

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）副總工程師杜躍進(jìn)博士指出，僵尸網(wǎng)絡(luò)有進(jìn)一步擴(kuò)大的趨勢。2005年，CNCERT/CC發(fā)現(xiàn)超過5000節(jié)點(diǎn)規(guī)模的僵尸網(wǎng)絡(luò)143個，其中最大的單個僵尸網(wǎng)絡(luò)節(jié)點(diǎn)超過15萬個。2005年境外合作CERT組織發(fā)現(xiàn)一個超過120萬個節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，其中我國被控制的IP數(shù)量達(dá)到29萬個。2005年CNCERT/CC掌握的資料表明，僅我國內(nèi)地被各種僵尸網(wǎng)絡(luò)控制的主機(jī)總數(shù)至少超過140萬個。

最需要重視和防范四種網(wǎng)絡(luò)風(fēng)險之一D網(wǎng)絡(luò)基礎(chǔ)設(shè)施風(fēng)險。其他三類風(fēng)險是：通訊、交流風(fēng)險，信息本身的風(fēng)險和不對稱性風(fēng)險。由于互聯(lián)網(wǎng)結(jié)構(gòu)的緣故，一個很小的因素就可能給整個互聯(lián)網(wǎng)帶來極大的損失，而預(yù)防和解決這類風(fēng)險所消耗的資源要遠(yuǎn)比造成此類風(fēng)險所需資源多，這就造成了不對稱的網(wǎng)絡(luò)風(fēng)險，它是危害最大，同時也是最難防范的風(fēng)險。防范“僵尸網(wǎng)絡(luò)”應(yīng)從以下幾方面著手：

――個人應(yīng)增強(qiáng)更多的安全意識和基本知識。

嚴(yán)格地說，依靠個人甚至單個的安全組織，都很難真正有效地對抗僵尸網(wǎng)絡(luò)，這就是為什么目前國內(nèi)外都在強(qiáng)調(diào)通過合作保障安全的原因。不過，如果個人用戶具備更多的安全意識和基本知識，將有利于減少各類安全事件的威脅。

――從主干網(wǎng)絡(luò)上入手

由于僵尸網(wǎng)絡(luò)是綜合傳播的結(jié)果，阻擋僵尸網(wǎng)絡(luò)，應(yīng)從主干網(wǎng)絡(luò)上入手，才能獲取最佳的效果，企業(yè)需要他們的服務(wù)供應(yīng)商提供更多的抵御僵尸網(wǎng)絡(luò)，這有助于維持客戶滿意度和忠誠度，同時也可以避免營收虧損。此外，在骨干鏈接上過濾惡意編碼可以顯著減少國內(nèi)與國際骨干網(wǎng)絡(luò)的負(fù)載，從而可以大量節(jié)省成本。

隨著網(wǎng)絡(luò)越來越像真實的社會，黑客的攻擊行為組織性更強(qiáng)，攻擊目標(biāo)已經(jīng)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，部分黑客開始成為網(wǎng)絡(luò)中的經(jīng)濟(jì)罪犯，威脅并非是危言聳聽，家用電腦已成為最容易被攻擊的目標(biāo)，而因特網(wǎng)服務(wù)商的預(yù)算不能再都用來發(fā)展用戶上，打擊僵尸網(wǎng)絡(luò)應(yīng)成為首務(wù)

被黑客入侵并控制的機(jī)器就是肉雞了

跳板好像是說黑客侵入你的電腦，然后再通過你的電腦入侵別人的電腦。別人追查IP看到的是你的IP，你的電腦就是跳板了

肉機(jī)也就是你的電腦被他控制了，拿到了你的最高權(quán)限 相當(dāng)于他的機(jī)器一樣

想干什么都行

跳板的意思就是他用他的電腦 進(jìn)到你電腦里 再用你的電腦干一寫見不得人的事~就算網(wǎng)警抓住了也是你的IP~等他走的時候把你的日志一刪~干著急沒辦法的