1、服务端Socket程序流程:
客户端Socket流程:
公用端口号
2、FTP暴力破解、IMAP破解、POP3破解、Telnet破解
拒绝服务攻击的技术类型:死亡之Ping(超过ICMP长度上限的包)、泪滴攻击(利用信任IP碎片中的包的标题头所包含的信息实现攻击)、UDP洪水、SYN洪水、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击
拒绝服务供给的形式:DoS、DDoS(分布式)、DRDoS、CC
3、Rootkit
4、蜜罐
5、eventvwr.msc,事件查看器
6、ping -n N xxx.com -l 指定数据包大小 -t 连续执行ping命令
netstat -s -e -a -n
net localgroup net use net share net start/pause/continue/stop
7、常用dos命令
dir /A /S /P /B D:
cd .. \(回到根目录) x:
md建立文件夹,rd删除 del删除文件 copy复制文件
telnet、ftp
8、web漏洞原理与分类
SQL注入:数字型与字符型
上传漏洞
XSS跨站脚本漏洞:在网页中嵌入恶意脚本。
命令执行漏洞:攻击者可以随意执行系统命令。
文件包含漏洞:
CSRF:跨站请求伪造,建立在会话之上。
逻辑错误漏洞
9、windows注册表