听课笔记--网络攻击与防御——常见的网络攻击技术及其原理
1.网络攻击的一般步骤
2.攻击前奏
3.实施攻击
一、网络攻击的一般步骤
1.确定攻击目标Targeting
2.信息收集 Information Gathering
3.获取用户的权限 Exploit
4.安装后门 Control
5.扩大影响 Lan Penetration
6.清楚痕迹 Clearing
1.确定攻击目标
常见的攻击目的(1)破坏型(2)入侵型
(1)破坏性,只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行
(2)入侵型,要获得一定的权限才能达到控制攻击目标的目的
2.信息收集
确定好攻击目标后,但还未真正地实施攻击前
信息收集的主要方法:
利用公开信息服务收集信息、通过主机扫描与端口扫描收集系统信息、通过操作系统探测与应用程序类型识别收集系统与应用程序信息
3.获取用户权限
在充分收集目标信息后,对目标发动攻击,以获取目标系统的读写执行等权限
主要方法:
口令攻击、缓冲区溢出、脚本攻击等
4.安装后门
该阶段的内容与目的是在目标系统中安装后门程序,以更加方便、更加隐蔽的方式对目标系统进行操控
主要方法:
通过上传木马实现对目标的控制
5.扩大影响
如果攻击者希望获取更大的攻击收益,那么就会在这个阶段以目标系统为跳板,对目标系统所属网络的其它主机进行进攻,最大程度地扩大攻击的效果
主要方法有:
使用远程方式进行攻击、使用局域网内部攻击所特有的嗅探、假消息攻击等方法实施攻击
6.清楚痕迹
主要方法:Rootkit隐藏、系统安全日志清楚、应用程序日志清楚