网络攻防---常见的网络攻击技术及其原理

最新推荐文章于 2024-08-15 08:31:56 发布
最新推荐文章于 2024-08-15 08:31:56 发布
阅读量5.4k 收藏 27
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782655/article/details/104703672
版权

听课笔记--网络攻击与防御——常见的网络攻击技术及其原理

1.网络攻击的一般步骤

2.攻击前奏

3.实施攻击

一、网络攻击的一般步骤

1.确定攻击目标Targeting

2.信息收集 Information Gathering

3.获取用户的权限 Exploit

4.安装后门 Control

5.扩大影响 Lan Penetration

6.清楚痕迹 Clearing

1.确定攻击目标

常见的攻击目的(1)破坏型(2)入侵型

(1)破坏性,只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行

(2)入侵型,要获得一定的权限才能达到控制攻击目标的目的

2.信息收集

确定好攻击目标后,但还未真正地实施攻击前

信息收集的主要方法:

利用公开信息服务收集信息、通过主机扫描与端口扫描收集系统信息、通过操作系统探测与应用程序类型识别收集系统与应用程序信息

3.获取用户权限

在充分收集目标信息后,对目标发动攻击,以获取目标系统的读写执行等权限

主要方法:

口令攻击、缓冲区溢出、脚本攻击等

4.安装后门

该阶段的内容与目的是在目标系统中安装后门程序,以更加方便、更加隐蔽的方式对目标系统进行操控

主要方法:

通过上传木马实现对目标的控制

5.扩大影响

如果攻击者希望获取更大的攻击收益,那么就会在这个阶段以目标系统为跳板,对目标系统所属网络的其它主机进行进攻,最大程度地扩大攻击的效果

主要方法有:

使用远程方式进行攻击、使用局域网内部攻击所特有的嗅探、假消息攻击等方法实施攻击

6.清楚痕迹

主要方法:Rootkit隐藏、系统安全日志清楚、应用程序日志清楚

saisaiz
关注
专栏目录
网络攻防常见网络攻防技术——黑客攻防(通俗易懂版)
m0_67393827的博客
07-29 3181
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见网络攻防技术https。...
网络安全--安全攻防概述
热门推荐
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
网络安全
herb8的博客
07-25 579
硬件防火墙 :    用专用芯片处理数据包,CPU只作管理之用。使用专用的操作系统平台,避免了通用性操作系统的安全性漏洞。高带宽,高吞吐量,真正线速防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单,快捷,NetScreen 系列更提供Web方式管理。  识别方法:产品外观为硬件机箱形,此类防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片...
网络安全的攻防体系有哪些?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-15 744
网络安全是一个动态的、多维度的领域,需要不断适应新的威胁和技术发展。构建完善的防御体系不仅需要从技术层面进行多层防护,还需要从信息对抗、技术对抗和运营能力对抗等多个维度综合考虑。同时,持续的安全监测、评估和改进也是确保防御体系有效性的关键。通过这些努力,可以为企业和个人提供更加坚固的网络安全屏障。今天就整理了一批HVV攻防技术和面试题汇总,不仅帮你“打赢”这场HVV面试站,也让你更好地了解网络安全。内容非常多,面试题、经典书籍笔记、安全工具、免费视频等等。
网络攻防技术
TxyITxs的博客
07-13 2522
1.网络攻防 2.DDos具体攻击过程:拒绝服务攻击; 3.防护体系 防火墙:是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合; IDS/IPS: VDS/VPS: 网络病毒检测系统VDS 是用于实时监测网络环境中病毒疫情的安全设备; 网络病毒防御系统VPS 是集防病毒,防入侵,恶意网站过滤,网络管理等功能于一身的企业级安全网关. VPN :虚拟专用网络VPN 是通过一个公用网络(...
原理工大学网络攻击与防御实验指导书-2022年写
03-03
《太原理工大学网络攻击与防御实验指导书-2022年版》提供了四个关键实验,旨在让学生深入理解和实践网络安全攻防技术。实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
ARP欺骗是一种网络攻击技术,它通过篡改网络层与数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施...
攻防实验-arp攻击.pdf
12-10
ARP攻击是一种常见网络攻击方式,主要通过ARP协议(地址解析协议)的漏洞进行。在ARP攻击中,攻击者通常会伪造ARP报文,将自己的MAC地址伪造成网络中其他设备的MAC地址,并发送给网络上的其他设备,使得这些设备的...
_网络攻防技术
09-30
网络攻防技术简介,网络攻防技术简介,网络攻防技术简介网络攻防技术简介
网络攻防原理
12-09
网络攻防原理
详解网络攻防技术
Y525698136的博客
01-05 2836
详解网络攻防技术
网络攻防技术概述
weixin_68789096的博客
04-21 1033
网络安全从其本质上来讲就是网络上的信息安全,它涉及的范围相当广。广义的网络安全定义:凡是涉及到网络上信息的安全性,完整性,可用性,真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。狭义的网络安全定义:指信息内容的安全性,即保护信息的秘密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为,保护合法用户的利益和隐私。本课程涉及的网络安全是指狭义的网络安全。
网络攻防原理(更新中)
qq_56438857的博客
02-27 8553
APT: 作为网络战时代的一个重要标志,高级持续性威胁(APT)快速发展。APT攻击是一种针对特定对象的长期,有计划的,有组织的网络攻击行为。 网络空间的保护对象 包括设施,数据,用户,操作。 网络空间的安全属性 安全属性主要包括机密性,完整性,可用性,简称CIA 随诊发展,又增加了不可否认性和可靠性、 (可靠性指系统无故障的持续运行) 总结:主要包括四个基本元属性:机密性,可鉴别性,可用性,可控性。 机密性和可鉴别性属于以保护信息为主 的属性,可用性和可控性属于以保护信息系统为主的属性。 网络安全事件的
常见网络攻击原理
TiAmopanduola的博客
03-01 8851
常见网络攻击原理 1.XSS 1.1什么是XSS攻击? XSS攻击:跨站脚本攻击。(重点在于脚本的执行) 原理:恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 XSS攻击分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 1.2.XSS攻击分类 1.2.1.反射型XSS 原理:反射性xss一般指
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值