目录
攻击方法
预攻击
收集网络信息、技术参数、端口扫描。
端口扫描:使用工具向目标主机的每个端口发送信息,分析收到的回应类型,明确端口开放的情况。
漏洞扫描:搜索目标系统无补丁漏洞,以及针对计算机系统的脆弱安全性漏洞。
隐藏自身:代理服务器,甚至多层代理。
攻击
一 口令猜解:
1.暴力破解:
设定口令可能是使用的字符组合逐个实验。
2.字典破解:
猜测设置密码机制,把一些信息制作成字典。
3.在线破解:
网络试探性提交口令,需要编写脚本和挂载字典。
4.离线破解:
获得存放口令的文件,离线解析文件。
(口令猜解方式耗时长而且对于目前的强密码不太适用)
二 社会公学(诈骗)
三 网站钓鱼
四 漏洞攻击
1.dos(拒绝服务攻击):
耗尽目标服务器资源
2.后攻击(维持权限监听)
添加隐藏管理员账户,安装木马,删除日志异常操作。
嗅探器:监听数据内容,嗅探计算机数据报文。
常见网络命令获取信息
ipconfig获得本地网络信息
cmd进入命令行,ipconfig获得本地网络信息。
IPconfigall可以获得更多的信息。
ping获得远程网络信息
1.ping -t 不间断向目标IP发送数据包,直到CTRL+C终止
2 ping -l 定义发送数据包的大小
3.ping -n定义发送数据包的次数
其他常用网络命令
1.nslookup:查看域名和IP的对应关系
2.nststat:查看网络状态和开放端口(nststat -a)
3.tracert:跟踪路由信息,查看从本地到目标的所有途径
4.arp:查看本地或者另一台高速缓存中的内容。
arp-a:所有项目
arp-d: 删除所有arp表项目
arp-s IP MAC: 输入一个静态项目
5.nbstat:获取远程主机的信息
6.net命令:查看远程主机的所有共享资源
最低0.47元/天 解锁文章
742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
