网络与系统攻击技术
文章平均质量分 89
网络与系统攻击技术
学习记录
h_sing
这个作者很懒,什么都没留下…
展开
-
【web应用安全攻防技术】02 SQL注入 & XSS注入
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。原创 2024-01-31 21:04:21 · 1996 阅读 · 0 评论 -
【web应用安全攻防技术】01 Web应用程序体系结构介绍
服务器域名、IP地址、内网虚拟IP地址Web服务器端口、其他开放服务Web站点类型与版本Web应用程序类型与版本Web服务器/Web应用程序中存在的安全漏洞回顾:网络信息收集技术Whois/DNS查询、Web搜索、端口扫描:发现目标Web站点使用类型探查技术去识别Web站点OS、服务器类型版本使用漏洞扫描技术去枚举Web站点与服务器软件已知漏洞使用服务查点技术去获取Web服务器软件的“旗标”原创 2024-01-31 20:56:26 · 1040 阅读 · 0 评论 -
【网络钓鱼 & 网页木马】基础介绍
“网页木马”, 实际上就是Web页面植入的恶意软件网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行Malicious Website: 恶意网站/挂马网站网页感染已成为国内互联网最重要的恶意代码传播形式。原创 2024-01-31 20:32:31 · 869 阅读 · 0 评论 -
【缓冲区溢出攻击】详细介绍
栈是一块连续的内存空间先入后出生长方向与内存的生长方向正好相反, 从高地址向低地址生长每一个线程有自己的栈提供一个暂时存放数据的区域使用POP/PUSH指令来对栈进行操作使用ESP寄存器指向栈顶,EBP指向栈帧底这个栈实际上起到一个环境的保存作用,它保存了函数的参数、返回地址(一边调用用完能回到返回地址)等等,下面有介绍Shellcode实际是一段代码,是用来在程序发生溢出后,程序将要执行的代码Shellcode的作用就是实现漏洞利用者想要达到的目的,一般我们看到的Shellcode都是用来。原创 2024-01-24 20:49:31 · 1606 阅读 · 0 评论 -
【拒绝服务攻击】详细介绍
使用IP欺骗技术对Windows NT攻击很有效因为:例如,Windows NT3.5和4.0中缺省设置为可重复发送SYN-ACK答复5次。在早期版本中许多操作系统对网络数据包的最大尺寸有限制,对TCP/IP栈的实现在ICMP包上规定为64KB。在读取包的报头后,要根据该报头里包含的信息来为有效载荷生成缓冲区。当攻击者发送ping请求的数据包声称自己的尺寸超过ICMP上限,也就是加载的尺寸超过64K上限时,就会导致目标主机尝试为这个巨大的数据包分配内存,从而导致TCP/IP堆栈崩溃或。原创 2024-01-24 20:24:01 · 2472 阅读 · 0 评论 -
【网络信息搜集】05 网络嗅探
网络嗅探(Sniff)网络监听、网络窃听类似于传统的电话线窃听网络嗅探技术定义利用计算机网络接口截获目的地为其他计算机的数据报文以监听网络流中所包含的用户账户密码或私密信息等网络嗅探器(Sniffer)实现嗅探的软件或硬件设备嗅探获得的数据:二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据:通过网络协议分析。原创 2024-01-24 19:34:47 · 1055 阅读 · 0 评论 -
【网络信息搜集】04 网络查点技术
继网络踩点、扫描之后一项网络情报信息搜集技术网络查点:针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。原创 2024-01-24 19:20:01 · 1060 阅读 · 0 评论 -
【网络信息搜集】03 网络扫描技术
端口用于标识运行在网络上的不同应用程序或服务端口范围是1-64k端口与TCP/UDP:在TCP和UDP中,数据包中的源端口和目标端口字段用于确定数据包的发送方和接收方之间的通信。这两个协议分别使用端口号来标识数据包应该传递给哪个应用程序或服务。TCP连接扫描和SYN扫描并不隐蔽防火墙会监控发往受限端口的SYN包隐蔽端口扫描通过构造特殊的TCP标志位,以躲避检测,同时达成端口扫描目的FIN扫描(只带FIN位),Null扫描(全为0),XMAS扫描(FIN/URG/PUSH置为1)原创 2024-01-24 19:12:16 · 1274 阅读 · 0 评论 -
【网络信息搜集】02 网络踩点技术
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络信息搜索包括:1、在公开渠道目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节2、Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm: 查找远程桌面Web连接。原创 2024-01-24 19:07:58 · 1034 阅读 · 0 评论 -
【网络信息搜集】01概述
攻击者:先手优势攻击目标搜集防御者:后发制人对攻击者实施信息搜集,归因溯源。原创 2024-01-24 18:47:43 · 370 阅读 · 0 评论