金融信息安全实训——05.03 a.m
预攻击:
目的:收集信息,进行进一步攻击的决策
内容:获得域名及IP分布,获得拓扑及OS等,获得端口和服务,获得应用系统情况跟踪漏铜发布
攻击:
目的:进行攻击,获得系统的一定权限
内容:获得远程权限,进入远程系统,提升本地权限,进一步扩展权限,进行实质性操作
后攻击:
目的:消除痕迹,长期维持一定得权限
内容:删除日志,修补明显的漏洞,植入后门木马,进一步渗透扩展
端口扫描:
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型。端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
漏洞扫描:
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
暴力破解:
先设定口令可能使用的字符组合和长度,对所有的可能组合逐个实验。
字典破解:
通过猜测口令所有者的设置密码机制,把一些信息作为口令生成的基础,利用字典生成器制作适当大小的字典。
在