安全学习-常见网络攻*击（网络攻击技术及攻击）

安全学习-常见网络攻*击（网络攻击技术及攻击）

攻*击思路

信息收集

域名信息收集子域名爆破搜索引擎网络组件搜索c段ip地址收集githubi信息泄露

web渗透测试

sql注入xss 跨站脚本文件上传任意文件下载XXE暴力破解越权漏洞业务逻辑漏洞web漏洞扫描cms getshell

语言

javapythoncjavascriptphppowershell

内网渗透

端口反弹socket反弹域渗透metasploit

权限提升

windows explinux exp数据库提权

弱点端口

ftpsshtelnetsnmpsmbrsyncopenssl3389vncredismemcacheHadoop中间件端口数据库端口

常见术语

肉鸡：被黑客入侵并且长期驻扎的计算器或者服务器；

后门：为了对主机及逆行长期控制，在机器上种植的一段程序或者留下入口；

跳板：使用肉鸡IP来实施攻*击其他目标，以便更好的影藏自己的身份信息；

webshell：通过web入侵的一种脚本工具，可以据此对网站服务进行一定的程度控制；

提权：操作系统低劝你西安的账户将自己提升为管理员权限使用的方法

基础技能

协议:攻击矢量：

网络层登录本地进行攻击

二 攻击复杂度

是否有公开可用工具利用是否需要前置条件利用结果是否可控

三 权限需求

无，不需要权限低：需要授予低权限高：需要授权高权限

四 漏洞影响

机密性完整性可用性

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。