【NCRE】常见的网络入侵与攻击的基本方法

本节内容来自《全国计算机等级考试三级教程——网络教程》2020版 实训任务五。

因为一直记不住几个常见的DOS攻击，这里记录一下，顺便找个好方法记住。跟CTF关联以后这部分知识确实感触颇深。另外DOS攻击联系实际寻求巧记之后还挺好玩的，也可以作为知识扩展。

木马攻击

例如上传一句话木马后用蚁剑获得服务器权限

漏洞攻击

协议欺骗攻击

这部分大多应该是brupsuite抓包改包

• IP协议欺骗攻击

• ARP欺骗攻击

• 源路由欺骗攻击

口令入侵

• 社会工程学

• 手动猜测

  usr=admin;passwd=admin 233

• 暴力攻击

  其实就是一个个试，着实暴力

• 字典攻击

  跑字典爆破，比如rockyou.txt

• 混合攻击

  结合了字典攻击和暴力攻击，先自动攻击再暴力攻击

• 网络嗅探

• 键盘记录

  例如分析鼠标键盘流量包

• 其他攻击

  中间人攻击、重放攻击、生日攻击、时间攻击

缓冲区溢出漏洞攻击（buffer overflow attack）

就是二进制漏洞吧，栈溢出、堆溢出等等，CTF中的PWN（有空还是很想钻研一下的，虽然好难= =）

拒绝服务攻击（Denial Of Service，DOS）

拒绝服务攻击的基本方式是指通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务不能响应正确的请求。这里所说的网络服务包括网络带宽、文件系统空间、开放的进程、系统CPU等。

常见的DOS攻击

• Smurf攻击

  攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的echo reply消息。

• SYN Flooding

  利用TCP连接的三次握手过程进行攻击。攻击者使用主机无效的IP地址，与受害主机进行TCP的三次握手。在完成第二步后受害主机就会处于开放会话的请求之中，但会话并未真正完成。受害主机必须等待连接超时，之后才能清除未完成的会话。在此期间受害主机将会连接接收这种会话请求，最终因耗尽用来管理会话的资源而停止响应。

• 分布式拒绝服务攻击（Distributed Denial-Of-Service，DDOS）

  攻击者攻破了多个系统，并利用这些系统（傀儡机）去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因为无法处理而拒绝服务

• Ping of Death

  通过构造出重组缓冲区大小的异常的ICMP包进行攻击。

• Teardrop

  利用OS处理分片并重叠报文的漏洞进行攻击

• Land攻击

  向某个设备发送数据包，并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。

一句话总结各种DOS攻击

这不是得想个办法记住这几种攻击嘛

• Smurf攻击

  我出事了快来救我

• SYN Flooding

  给你发99+让你等一个不存在的人直到天荒地老

  （还挺文艺？）

• 分布式拒绝服务攻击（Distributed Denial-Of-Service，DDOS）

  多重DOS攻击，DDOS（DOS PRO）

• Ping of Death

  PWN！！

• Teardrop

  切片重叠偏移（病娇？）

• Land攻击

  我鲨我自己

转载请注明出处

本文作者：双份浓缩馥芮白

原文链接：https://www.cnblogs.com/Flat-White/p/14466535.html

版权所有，如需转载请注明出处。