XSS(Cross-Site Scripting)

• Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
  --> User PC send cookie to Hacker PC(這一步就獲取了用戶的個人信息)

CSRF(Cross Site Request Forgery)

• 和XSS攻擊的步驟一樣, 只是在User PC端運行的腳本是不斷地向Web Server發送請求

網絡釣魚

• Hack PC 發送一份郵件給User PC --> User PC點擊該郵件中的鏈接地址 --> 打開之后顯示的是Hack PC偽造的網站

域欺騙

• Hack PC Hack DNS Server --> 修改DNS的A記錄 --> 用戶訪問原來的URL的時候看到的是Hack PC偽裝的網站

SQL注入

• 在HTML的表單中, User PC在input標簽中輸入特殊的SQL語句獲取從Web Server中返回的數據, 接著進行分析

Web Shell

• Hack PC將用于遠程操作Web Server的Web Shell Code腳本Upload到Web Server上, 接著通過瀏覽器Call Web Shell File By URL執行該Web Shell File Code, 從而獲取root權限操縱Web Server

Packet Sniffer(包嗅探)

• 在同一個局域網中, 一臺PC向另一臺PC傳送數據, 會將數據廣播到同一網段中的所有PC。所接收到數據報文的PC將自身的MAC地址和數據報文中的MAC地址進行比較, 如果一致則接受, 否則就丟棄它

會話劫持

• HTTP會話劫持和TCP會話劫持

• HTTP是獲取Cookie和Session ID進行攻擊

• TCP是數據包信息

DoS攻擊

• 通過一致發送TCP第一次握手的SYN包, 讓Web Server不斷的為請求分配緩沖區, 知道緩沖區崩潰

DDoS攻擊

• 單單一個DoS攻擊往往無法通過幾臺計算機讓服務器崩潰
• DDoS采用的就是分布式拒絕服務攻擊, 將惡意代碼擴散到網絡中, 其他的UserPC在獲取了這段代碼之后安裝到本地, 接著Hack PC遠程控制這些User PC(成為了僵尸PC, 他們組成的網絡為Botnet(僵尸網絡)), 發送攻擊命令

TCP

• TCP主要由ip, port, sequence number三個元素組成, 其中port是TCP的標識符
• 所謂的對端口進行掃描就是對UDP和TCP的各個端口進行掃描

總結

以上是生活随笔為你收集整理的Hack Knowledges的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。