控制注入:
1 典型的劫持攻擊技術:
緩沖區溢位,格式化字串漏洞,整數溢位,指標釋放后再次被使用
堆疊溢位定義:
2 windows系統滲透攻擊
windows系統主要的網路服務程式:.NETBIOS、.SMB、.MSRPC、 .RDP
3 遠程滲透windows系統的途徑
.客戶欺騙、
客戶端軟體漏洞利用:IE、Abobe reader、Office
設備驅動漏洞利用:Wifi
4 基本協議
應用層:SMB、HTTP、FTP、DMTP、DNS
傳輸層:TCP、UDP
網路層:TCMP、IGMP、BGP、IP、ARP
網路介面層:(PPP、以太網等 )與各種網路介面
tcp三次握手的流程:
第一次握手
客戶端給服務器發送一個SYN段(在 TCP 標頭中 SYN 位欄位為 1 的 TCP/IP 資料包), 該段中也包含客戶端的初始序列號(Sequence number = J),
第二次握手
服務器回傳客戶端 SYN +ACK 段(在 TCP 標頭中SYN和ACK位欄位都為 1 的 TCP/IP 資料包), 該段中包含服務器的初始序列號(Sequence number = K);同時使 Acknowledgment number = J + 1來表示確認已收到客戶端的 SYN段(Sequence number = J),
第三次握手
客戶端給服務器回應一個ACK段(在 TCP 標頭中 ACK 位欄位為 1 的 TCP/IP 資料包), 該段中使 Acknowledgment number = K + 1來表示確認已收到服務器的 SYN段(Sequence number = K),
5、典型的拒絕式服務攻擊
Ping of Death、淚滴(TearDrop)、IP欺騙Dos攻擊、UDP洪范、TCP SYN洪范、Land攻擊、
ICMP Smur攻擊、Fraggle攻擊、電子郵件炸彈、畸形訊息攻擊、Slashdot effect、WinNuke攻擊
6、跨站腳本XSS分為三種型別
反射型:XSS
存盤型:XSS-DCO-XSS
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/348272.html
標籤:其他
上一篇:17.模塊隱藏(DLL斷鏈)