湖北随州市城乡建设官方网站,有cms布局的wordpress主题,便宜的国外云服务器,网站开发实习报告欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] 专栏跑道一 ➡️网络空间安全——全栈前沿技术持续深入学习 专栏跑道二➡️ 24 Network Security -LJS 专栏跑道三 ➡️ MYSQL REDIS Advanc… 欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] 专栏跑道一 ➡️网络空间安全——全栈前沿技术持续深入学习 专栏跑道二➡️ 24 Network Security -LJS 专栏跑道三 ➡️ MYSQL REDIS Advance operation 专栏跑道四 ➡️HCIPH3C-SE;CCIP——LJS[华为、华三、思科高级网络] 专栏跑道五➡️RHCE-LJS[Linux高端骚操作实战篇] 专栏跑道六 ➡️数据结构与算法[考研实际工作应用C程序设计] 专栏跑道七 ➡️RHCSA-LJS[Linux初级及进阶骚技能] 网络安全知识回顾 目录 欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] 专栏跑道一 ➡️网络空间安全——全栈前沿技术持续深入学习 专栏跑道二➡️ 24 Network Security -LJS 专栏跑道三 ➡️ MYSQL REDIS Advance operation 专栏跑道四 ➡️HCIPH3C-SE;CCIP——LJS[华为、华三、思科高级网络] 专栏跑道五➡️RHCE-LJS[Linux高端骚操作实战篇]编辑 专栏跑道六 ➡️数据结构与算法[考研实际工作应用C程序设计] 专栏跑道七 ➡️RHCSA-LJS[Linux初级及进阶骚技能] 网络安全知识回顾 1.什么是肉鸡 2.什么是木马 3.什么是远控 4.什么是网页木马 5.什么是黑页 6.什么是挂马 7.什么是大马 8.什么是小马 9.什么是一句话后门 10.什么是后门 11.什么是拖库 12.什么是社工库 13.什么是撞库 14.什么是提权 15.什么是网络钓鱼 16.什么是社会工程学攻击 17.什么是rootkit 18.什么是IPC$ 19.什么是弱口令 20.什么是默认共享 21.什么是shell 22.什么是交互式 shell 23.什么是webshell 24.什么是缓冲区溢出 25.什么是注入 26.什么是注入点 27.什么是旁站入侵 28.什么是C 段渗透 29.什么是内网 30.什么是外网 31.什么是中间人攻击 32.什么是端口 33.什么是免杀 34.什么是加壳 35.什么是花指令 2 36.什么是TCP/IP 37.什么是路由器 38.什么是蜜罐 39.什么是拒绝服务攻击 40.什么是CC 攻击 41.什么是脚本注入攻击(SQL INJECTION) 42.什么是加密技术 43.什么是局域网内部的 ARP 攻击 44.什么是欺骗攻击以及有哪些对应的攻击方式 45.什么是嗅探 46.什么是跳板 47.什么是权限 48什么是ip 地址 49.什么是RARP 反向地址解析协议 50.什么是UDP 用户数据报协议 51.什么是TCP 协议 52.什么是FTP 文件传输协议 53.什么是SMTP 简单邮件传送协议 54.什么是TELNET 终端协议 55.什么是HTTP 56.什么是HTTPS 安全超文本传输协议 57.什么是TFTP[类比FTP] 58什么是ICMP 协议 59.什么是dns 协议 60.什么是Root 1.什么是肉鸡 所谓“肉鸡”是一种很形象的比喻比喻那些可以随意被我们控制的电脑对方可以是 WINDOWS 系统也可以是 UNIX/LINUX 系统可以是普通的个人电脑也可以是大型的服务器我们可以象操作自己的电脑那样来操作它们而不被对方所发觉 2.什么是木马 就是那些表面上伪装成了正常的程序但是当这些被程序运行时就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑比如灰鸽子黑洞PcShare 等等 3.什么是远控 远程控制是在网络上由一台电脑主控端 Remote/客户端远距离去控制另一台电脑被控端 Host/服务器端的技术这里的远程不是字面意思的远距离一般指通过网络控制远端电脑 4.什么是网页木马 表面上伪装成普通的网页文件或是将自已的代码直接插入到正常的网页文件中当有人访问时网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马下载到访问者的电脑上来自动执行 5.什么是黑页 一些计算机被入侵后入侵者为了证明自己的存在对网站主页在服务器开放WEB 服务的情况下 进行改写从而公布入侵者留下的信息这样的网页通常称为黑页 6.什么是挂马 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的 网页文件里以使浏览者中马 7.什么是大马 功能强大的网页后门能执行命令操作文件连接数据库 8.什么是小马 比较单一的网页后门。一般是上传保存大马。asp 小马 asp 旁注小马 9.什么是一句话后门 一段很小的网页代码后门可以用客户端连接对网站进行控制。如中国菜刀。 服务端是一句话后门例如ASP 10.什么是后门 这是一种形象的比喻攻击者在利用某些方法成功的控制了目标主机后 可以在对方的系统中植入特定的程序或者是修改某些设置。这些改动表面上是 很难被察觉的但是攻击者却可以使用相应的程序或者方法来轻易的与这台电脑 建立连接重新控制这台电脑就好象是攻击者偷偷的配了一把主人房间的要是 可 以随时进出而不被主人发现一样。通常大多数的特洛伊木马Trojan Horse 程序都可以被攻击者用语制作后门BackDoor 11.什么是拖库 本来是数据库领域的术语指从数据库中导出数据。黑客入侵数据库后把数 据库导出来 12.什么是社工库 是黑客与大数据方式进行结合的一种产物黑客们将泄漏的用户数据整合 分析然后集中归档的一个地方 13.什么是撞库 撞库是黑客通过收集互联网已泄露的用户和密码信息生成对应的字典表尝试批量登陆其他网站后得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址这就可以理解为撞库攻击 14.什么是提权 顾名思义就是提高自己在服务器中的权限就比如在 windows 中你本身登录的用户是 guest然后通过提权后就变成超级管理员拥有了管理 Windows的所有权限。提权是黑客的专业名词一般用于网站入侵和系统入侵中 15.什么是网络钓鱼 是“Fishing”和“Phone”的综合体由于黑客始祖起初是以电话作案所以用“Ph”来取代“F”创造了“Phishing”。然而当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号、账户用户名、口令和社保编号等内容 16.什么是社会工程学攻击 是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化不仅能够利用系统的弱点进行入侵还能通过人性的弱点进行入侵当黑客攻击与社会工程学攻击融为一体时将根本不存在所谓安全的系统 17.什么是rootkit rootkit 是攻击者用来隐藏自己的行踪和保留 root根权限可以理解成WINDOWS 下的 system 或者管理员权限访问 权限的工具。通常攻击者通过远程攻击的方式获得 root 访问权限或者是先使用密码猜解破解的方式获得对系统的普通访问权限进入系统后再通过 对方系统内存在的安全漏洞获得系统的 root 权限。然后攻击者就会在对方的系统中安装 rootkit以达到自己长久控制对方的目的rootkit 与 我们前边提到的木马和后门很类似但远比它们要隐蔽黑客守卫者就是很典型的 rootkit还有国内的 ntroorkit 等都是不错的 rootkit 工具 18.什么是IPC$ 是共享“命名管道”的资源它是为了让进程间通信而开放的饿命名管道 可以通过验证用户名和密码获得相应的权限在远程管理计算机和查看计算机的 共享资源时使用 19.什么是弱口令 指那些强度不够容易被猜解的类似 123abc 这样的口令密码 常见 top100、top1000 弱口令 20.什么是默认共享 默认共享是 WINDOWS2000/XP/2003 系统开启共享服务时自动开启 所有硬盘的共享因为加了$符号所以看不到共享的托手图表也成为隐藏 共享。 21.什么是shell 指的是一种命令指行环境比如我们按下键盘上的“开始键R”时出现 “运行”对话框在里面输入“cmd”会出现一个用于执行命令的黑 窗口这 个就是 WINDOWS 的 Shell 执行环境。通常我们使用远程溢出程序成功溢出远程 电脑后得到的那个用于执行系统命令的环境就是对方的 shell 22.什么是交互式 shell shell 等待你的输入并且执行你提交的命令。这种模式被称作 交互式是因为 shell 与用户进行交互。这种模式也是大多数用户非常熟悉的登 录、执行一些命令、签退。当你签退后shell 也终止了 23.什么是webshell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的一种命 令执行环境也可以将其称做是一种网页后 门。黑客在**了一个网站后通常 会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在一 起好后就可以使用浏览器来访问这些 asp 或者 php 后门得到一个命令执行 环境以达到控制网站服务器的目的。可以上传下载文件查看数据库执行任 意程序命令等。国内常用的 webshell 有 海阳 ASP 木马Phpspyc99shell 等 24.什么是缓冲区溢出 简单的解释就是程序对接受的输入数 据没有执行有效的检测而导致错误后果可能是造成程序崩溃或者是执行攻击者 的命令。大致可以分为两类1堆溢出2栈溢出 25.什么是注入 随着 B/S 模式应用开发的发展使用这种模式编写程序的程序员越来越来 越多但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用 户可以提交一段数据库查询代码根据程序返回的结果获得某些他想要知道的 数据这个就是所谓的 SQLinjection即SQL 恶意注入 26.什么是注入点 是可以实行注入的地方通常是一个访问数据库的连接。根据注入点数 据库的运行帐号的权限的不同你所得到的权限也不同 27.什么是旁站入侵 同一个服务器上有多个站点可以通过入侵其中一个站点通过提权跨目录访问 其他站点。 28.什么是C 段渗透 C 段下服务器入侵 同一个网段内例如 202.202.0.1-2020.0.254 如果拿下其中一 台服务器通过这台服务器嗅探目标服务器传输上的数据。从而获取这台服务器 的权限。常见的工具有 cain。 29.什么是内网 通俗的讲就是局域网比如网吧校园网公司内部网等都属于此类。查 看 IP 地址如果是在以下三个范围之内的话就说明我们是处于内网之中 的 10.0.0.0—10.255.255.255172.16.0.0—172.31.255.255192.168.0.0— 192.168.255.255 30.什么是外网 直接连入 INTERNET互连网可以与互连网上的任意一台电脑互相 访问IP 地址不是保留 IP内网IP 地址 31.什么是中间人攻击 中间人攻击Man-in-the-MiddleAttack简称“MITM 攻击”在网络安全方面MITM 攻击的使用是很广泛的曾经猖獗一时的 SMB 会 话劫持、DNS 欺骗等技术都是典型的 MITM 攻击手段。在黑客技术越来越多的 运用于以获取经济利益为目标的情况下时MITM 攻击成为对网银、网游、网上 交易等最有威胁并且最具破坏性的一种攻击方式 32.什么是端口 Port相当于一种数据的传输通道。用于接受某些数据然后传输给相 应的服务而电脑将这些数据处理后再将相应的恢复通过开启的端口传给对方。 一般每一个端口的开放的偶对应了相应的服务要关闭这些端口只需要将对应的 服务关闭就可以了 33.什么是免杀 就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序使其 逃过杀毒软件的查杀 34.什么是加壳 就是利用特殊的算法将 EXE 可执行程序或者 DLL 动态连接库文件的编 码进行改变比如实现压缩、加密以达到缩小文件体积或者加密程序编码 甚至是躲过杀毒软件查杀的目的。目前较常用的壳有 UPXASPack、PePack、PECompact、UPack、免疫 007、木马彩衣等等。 35.什么是花指令 2 就是几句汇编指令让汇编语句进行一些跳转使得杀毒软件不能正常 的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。 如果我们把病毒的头和脚颠倒位置杀毒软件就找不到病毒了“常用花指令 push ebp ----把基址指针寄存器压入堆栈
pop ebp ----把基址指针寄存器弹出堆栈
push eax ----把数据寄存器压入堆栈
pop eax ----把数据寄存器弹出堆栈
nop -----不执行
add esp,1-----指针寄存器加 1
sub esp,-1-----指针寄存器加 1
add esp,-1--------指针寄存器减 1
sub esp,1-----指针寄存器减 1
inc ecx -----计数器加 1
dec ecx -----计数器减 1
sub esp,1 ----指针寄存器-1
sub esp,-1----指针寄存器加 1
jmp 入口地址----跳到程序入口地址
push 入口地址---把入口地址压入堆栈
retn ------ 反回到入口地址,效果与 jmp 入口地址一样.
mov eax,入口地址 ------把入口地址转送到数据寄存器中.
jmp eax ----- 跳到程序入口地址
jb 入口地址
jnb 入口地址 ------效果和 jmp 入口地址一样,直接 36.什么是TCP/IP 一种网络通信协议他规范了网络上所有的通信设备尤其是一个主 机与另一个主机之间的数据往来格式以及传送方式.TCP/IP 是 INTERNET 的基 础协议也是一种电脑数据打包和寻址的标准方法.在数据传送中可以形象地 理解为两个信封TCP 和 IP 就像是信封要传递的信息被划为若干段每一段 塞入一个 TCP 信封并在该信封面上记录有分段号的信息再将 TCP 信封塞入 IP 大信封发送上网 37.什么是路由器 应该是在网络上使用最高的设备之一了它的主要作用就是路由选择 将 IP 数据包正确的送到目的地因此也叫 IP 路由器 38.什么是蜜罐 好比是情报收集系统。蜜罐好象是故意让人攻击的目标引诱黑客来攻击 所以攻击者攻击后你就可以知道他是如何得逞的随时了解针对你的服务器发 动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系收集黑客所用的种种 工具并且掌握他们的社交网络 39.什么是拒绝服务攻击 DOS 是 DENIAL OF SERVICE 的简称即拒绝服务造成 DOS 的攻击行为被称为 DOS 攻击其目的是使计算机或网络无法正常服务最常见 的 DOS 攻击有计算机网络宽带攻击和连通性攻击连通性攻击指用大量的连接 请求冲击计算机使得所有可用的操作系统资源被消耗最终计算机无法再处理 合法用户的请求 40.什么是CC 攻击 CC(Challenge Collapsar)攻击者借助代理服务器生成指向受害主机的合法请求实现 DDOS 和伪装 41.什么是脚本注入攻击(SQL INJECTION) 是把 SQL 命令插入到 WEB 表单的输入域或页面请求的查询 字符串欺骗服务器执行恶意的 SQL 命令在某些表单中用户输入的内容直 接用来构造动态的 SQL 命令或作为存储过程的输入参数这类表单特别容易 受到 SQL 注入式攻击 42.什么是加密技术 加密技术是最常用的安全保密手段利用技术手段把重要的数据变为乱码加 密传送到达目的地后再用相同或不同的手段还原解密。 加密技术包括两个元素 算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字密钥结合产生不可理解的密文的步骤密钥是用来对数据进行编码和解密的一 种算法。 在安全保密中可通过适当的钥加密技术和管理机制来保证网络的信息 通信安全。 43.什么是局域网内部的 ARP 攻击 ARPAddress Resolution Protocol地址解析协议协议的基本功能就是通过目 标设备的 IP 地址查询目标设备的 MAC 地址以保证通信的进行。 基于 ARP 协议的这一工作特性黑客向对方计算机不断发送有欺诈性质的 ARP 数据包 数据包内包含有与当前设备重复的 Mac 地址使对方在回应报文时由于简单 的地址重复错误而导致不能进行正常的网络通信。一般情况下受到 ARP 攻击 的计算机会出现两种现象1.不断弹出“本机的 XXX 段硬件地址与网络中的 XXX 段地址冲突”的对话框。2.计算机不能正常上网出现网络中断的症状。 因为这种攻击是利用 ARP 请求报文进行“欺骗”的所以防火墙会误以为是正 常的请求数据包不予拦截。因此普通的防火墙很难抵挡这种攻击。 44.什么是欺骗攻击以及有哪些对应的攻击方式 网络欺骗的技术主要有HONEYPOT 和分布式 HONEYPOT、欺骗空间技术等主要方式有IP 欺骗、ARP 欺骗、DNS 欺骗、Web 欺骗、电子邮件欺骗、源路 由欺骗通过指定路由以假冒身份与其他主机进行合法通信或发送假报文使 受攻击主机出现错误动作、地址欺骗包括伪造源地址和伪造中间站点等。 45.什么是嗅探 嗅探计算机网络的共享通讯隧道的支持每对通讯计算机独占通道的交换机/集 线器仍然过于昂贵共享意为着计算机能够接收到发送给其他计算机的信息捕 获在网络中传输的数据信息就称为嗅探 46.什么是跳板 一个具有辅助作用的机器利用这个主机作为一个间接工具控制其他主机一 般和肉鸡连用。 47.什么是权限 权限计算机用户对于文件及目录的建立修改删除以及对于某些服务的访问 程序的执行是以权限的形式来严格区分的。被赋予了相应的权限就可以进行 相应的操作否则就不可以 48什么是ip 地址 internet 上的电脑有许多为了让他们能够相互识别internet 上的每一台主机都 分配有一个唯一的 32 位地址该地址称为 ip 地址也称作网际地址ip 地址由 4 个数值部分组成每个数值部分可取值 0-255各部分之间用一个‘.‘分开. 49.什么是RARP 反向地址解析协议 此协议将硬件地址映射到网络地址 50.什么是UDP 用户数据报协议 是 User Datagram Protocol 的简称中文名是用户数据报协议是 OSIOpen System Interconnection开放式系统互联参考模型中一种无连接的传输层协议 提供面向事务的简单不可靠信息传送服务 51.什么是TCP 协议 传输控制协议TCPTransmission Control Protocol是一种面向连接的、可靠 的、基于字节流的传输层通信协议 52.什么是FTP 文件传输协议 是允许用户以文件操作的方式文件的增、删、改、查、传送等与另一主机相互通信 53.什么是SMTP 简单邮件传送协议 简单邮件传送协议(SimpleMailTransferProtocol) SMTP 协议为系统之间传送电 子邮件 54.什么是TELNET 终端协议 终端协议(TelTerminalProcotol) 允许用户以虚终端方式访问远程主机 55.什么是HTTP 超文本传输协议Hypertext Transfer ProtocolHTTP是一个简单的请求-响应协 议它通常运行在 TCP 之上。它指定了客户端可能发送给服务器什么样的消息 以及得到什么样的响应 56.什么是HTTPS 安全超文本传输协议 是一种通过在安全套接字层SSL协议上运行超文本传输协议来将安全添加到万维网中。HTTPS 能用于将 WEB 服务器认证到客户将客户认证到 WEB 服务器和加密在两个系统之间传输的所有数据HTTPS 服务器一般监听 TCP 端口 443 57.什么是TFTP[类比FTP] 简单文件传输协议(TrivialFileTransferProtocol) 58什么是ICMP 协议 ICMP全称是 InterControlMessageProtocol即 Inter 控制消息协议用于在 IP 主机、路由器之间传递控制消息包括网络通不通、主机是否可达、路由是否可 用等网络本身的消息。例如我们在检测网络通不通时常会使用 Ping 命令Ping 执行操作的过程就是 ICMP 协议工作的过程。“ICMP 协议”对于网络安全有着 极其重要的意义其本身的特性决定了它非常容易被用于攻击网络上的路由器和 主机。例如曾经轰动一时的海信主页被黑事件就是以 ICMP 攻击为主的。由于 操作系统规定 ICMP 数据包最大尺寸不超过 64KB因而如果向目标主机发送超 过 64KB 上限的数据包该主机就会出现内存分配错误进而导致系统耗费大量 的资源处理疲于奔命最终瘫痪、死机 59.什么是dns 协议 就是用来将域名解析到 IP 地址的一种协议当然也可以将 IP 地址转 换为域名的一种协议。 60.什么是Root Linux/Unix 里最高权限的用户也就是超级管理员 我的博客即将同步至腾讯云开发者社区邀请大家一同入驻
https://cloud.tencent.com/developer/support-plan?invite_code3olk4d2folc0g
