信息安全实训第三天

于 2024-05-10 20:26:14 发布
阅读量154 收藏 3
点赞数 4
文章标签: 服务器 学习 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75034448/article/details/138680300
版权

实训目的

了解Web入侵的一般步骤。

能进行拒绝服务攻击的流量分析。

能进行Web入侵的溯源分析。

实训背景知识

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况(伪造IP地址),那么服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上,如果服务器的TC P/IP栈不够强大,那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时,从正常客户的角度看来,服务器失去响应,这种情况就称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)。

web入侵溯源

黑客对网站进行目录爆破的数据包条目(大量404 not found)

黑客进行弱口令测试的数据内容

在post数据包中发现的一句话木马

黑客对webshell连接所产生的大量ad_js.php post请求

美好的一天结束了!

gky-gky
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训记录——网络攻击溯源与流量分析
qq_69872924的博客
04-16 449
能进行拒绝服务攻击的流量分析,能进行Web入侵的溯源分析。
攻击流量分析
2302_76965792的博客
12-09 147
演示一些攻击过程,攻击过程中使用wireshark抓取攻击流量,定位关键字段,打开pikachu靶场。
流量分析攻击及防范
weixin_33853827的博客
09-19 1076
这几天读了2篇关于流量分析攻击的文章,写下一些核心思想和主要问题。 情景设定:被攻击者通过SSH、SSL隧道连接到某个代理,通过该代理访问互联网;攻击者可以获得二者之间往来的加密数据包。由于数据包都是通过加密方式发送到某服务器,所以攻击者唯一能知道的就是数据包发送的大小和时间。如何推测出用户正在访问什么网站呢? 核心思想:不同的网站在访问时,链路上往来的数据包的大小是不一样的,例如...
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3272
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
web安全攻击方法流量分析
博客地址 www.sec0nd.top
07-18 3412
想起来一个思路,用wireshark抓包工具,去看一下每种攻击行为的流量,如果能分析出一些攻击行为的流量特征也不错。之前也学过wireshark,但是做的都是一些其他流量分析,还没使用这个工具进行分析一些攻击行为。......
网络安全实训报告.doc
07-09
网络安全实训报告 ——X-Scan漏洞扫描 学生姓名: 指导教师: 马玉萍 班 级: 计算机0954 学 号: 2011年06月 信息工程学院 目录 第一章 概述 1 1.1 设计的目的(意义) 2 1.2 漏洞扫描简介 3 1.3 课程设计的内容 4 ...
计算机实训总结报告范本三篇.docx
12-14
实习资料分为三个阶段进行:第一阶段为企业管理计算机应用概况认识实习,第二阶段为业务系统调查和系统分析,第三阶段为实习总结和答辩。在实习结束后,要进行认真回顾和总结,利用分散时间和课外时间完成一份 3000 ...
计算机网络安全技术与实训第3章.pdf
10-10
"计算机网络安全技术与实训第3章.pdf" 本章要点: 1. 操作系统安全的概念和安全评估准则 2. 应急启动盘的制作 3. Windows 操作系统中账号和权限设置 4. Windows 系统和服务安全配置 5. Linux 操作系统的安全配置 ...
电子商务法律实务-单元四-实训作业第三版.docx
12-17
不过,根据文件的标题“电子商务法律实务-单元四-实训作业第三版.docx”,我们可以推测这份文档可能涉及的是电子商务领域的法律实践问题,特别是第四单元的内容,可能包括电子合同、消费者权益保护、网络安全法、...
Android企业实训专项方案.docx
11-24
包含日常考勤管理,项目过程中进度管理,质量管理,申报管理和信息安全管理等。 Android 实训体系 Android 实训体系分两阶段实施。第一阶段:Android 基础知识强化在该阶段,由项目经理依据项目标需要,强化受训...
2024年网络安全最全pygame学习(二)——绘制线条、圆、矩形等图案_pygame(1),阿里P7亲自讲解
最新发布
2401_84300255的博客
05-06 953
需要完整版PDF学习资源私我sys.exit()#python的退出程序import pygame #导包import syspygame.init() #初始化#绘制一个600*600的框框。
ARP渗透与攻防(三)之流量分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 3056
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
安全运营的必备工具!如何了解网站用户和攻击流量的全貌
losvke的博客
11-24 279
Cloudflare中国公众号: 在Cloudflare,我们一直在了解网络和安全工程师们对于Cloudflare控制面板的需求,根据其用例改进控制面板中的分析工具,其中的两个主要用例即为——事件响应和报告。 当企业的某个数据中心的流量水平超过了安全阈值,在快速响应和解决问题之前,安全运营人员还需要了解流量的来源并确认是否需要采取其他措施,例如: -流量增长是否来源于购物节活动等? -企业的数据中心是否正在遭受攻击? -流量水平已趋向稳定或仍在增长? -是否需要转移流量到另一数据中心? 为了回答以上问题,
网络安全学习篇之攻击溯源思路及案例
努力活着。
07-12 1万+
引言 在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,
匿名网络追踪溯源机制及方法
AIwenIPgeolocation的博客
10-02 1205
匿名网络调制追踪是指取证人员在匿名网络流量中添加流水印信息,通过检测流水印信息将不同的网络流量关联起来,从而识别网络流量的来源。
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 4845
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
ctf之流量分析
热门推荐
xixixi
08-25 3万+
例题记录 用wireshark打开流量包 找到三次握手之后的http包 User-Agent里面有多个浏览器的名字,并且存在AppleWebkit,所以该攻击者利用了awvs扫描 awvs数据包判断标准:User-Agent里面有多个浏览器且存在AppleWebkit ...
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 499
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
2024HW-->Wireshark攻击流量分析
huohaowen的博客
04-06 1590
在HW中,最离不开的,肯定是看监控了,那么就要去了解一些wireshark的基础用法以及攻击的流量!!!!
物联网实训基地设计方案51.docx
11-28
物联网作为继计算机、互联网和移动通信网后的信息技术第三次浪潮,其巨大的经济效益和社会效益促使各国,尤其是中国,重视物联网的研究和专业人才培养。中国希望通过抢占物联网研发的先机,以推动国家的科技进步和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值