本節內容來自《全國計算機等級考試三級教程——網絡教程》2020版 實訓任務五。
因為一直記不住幾個常見的DOS攻擊,這里記錄一下,順便找個好方法記住。跟CTF關聯以后這部分知識確實感觸頗深。另外DOS攻擊聯系實際尋求巧記之后還挺好玩的,也可以作為知識擴展。
✨木馬攻擊
例如上傳一句話木馬后用蟻劍獲得服務器權限
✨漏洞攻擊
✨協議欺騙攻擊
這部分大多應該是brupsuite抓包改包
-
IP協議欺騙攻擊
-
ARP欺騙攻擊
-
源路由欺騙攻擊
✨口令入侵
-
社會工程學
-
手動猜測
usr=admin;passwd=admin 233
-
暴力攻擊
其實就是一個個試,着實暴力
-
字典攻擊
跑字典爆破,比如rockyou.txt
-
混合攻擊
結合了字典攻擊和暴力攻擊,先自動攻擊再暴力攻擊
-
網絡嗅探
-
鍵盤記錄
例如分析鼠標鍵盤流量包
-
其他攻擊
中間人攻擊、重放攻擊、生日攻擊、時間攻擊
✨緩沖區溢出漏洞攻擊(buffer overflow attack)
就是二進制漏洞吧,棧溢出、堆溢出等等,CTF中的PWN(有空還是很想鑽研一下的,雖然好難= =)
✨拒絕服務攻擊(Denial Of Service,DOS)
拒絕服務攻擊的基本方式是指通過發送大量合法的請求來消耗和占用過多的服務資源,使得網絡服務不能響應正確的請求。這里所說的網絡服務包括網絡帶寬、文件系統空間、開放的進程、系統CPU等。
常見的DOS攻擊
-
Smurf攻擊
攻擊者冒充受害主機的IP地址,向一個大的網絡發送echo request的定向廣播包,此網絡的許多主機都作出回應,受害主機會收到大量的echo reply消息。
-
SYN Flooding
利用TCP連接的三次握手過程進行攻擊。攻擊者使用主機無效的IP地址,與受害主機進行TCP的三次握手。在完成第二步后受害主機就會處於開放會話的請求之中,但會話並未真正完成。受害主機必須等待連接超時,之后才能清除未完成的會話。在此期間受害主機將會連接接收這種會話請求,最終因耗盡用來管理會話的資源而停止響應。
-
分布式拒絕服務攻擊(Distributed Denial-Of-Service,DDOS)
攻擊者攻破了多個系統,並利用這些系統(傀儡機)去集中攻擊其他目標。成百上千的主機發送大量的請求,受害設備因為無法處理而拒絕服務
-
Ping of Death
通過構造出重組緩沖區大小的異常的ICMP包進行攻擊。
-
Teardrop
利用OS處理分片並重疊報文的漏洞進行攻擊
-
Land攻擊
向某個設備發送數據包,並將數據包的源IP地址和目的IP地址都設置成攻擊目標的地址。
一句話總結各種DOS攻擊
這不是得想個辦法記住這幾種攻擊嘛
-
Smurf攻擊
我出事了快來救我
-
SYN Flooding
給你發99+讓你等一個不存在的人直到天荒地老
(還挺文藝?)
-
分布式拒絕服務攻擊(Distributed Denial-Of-Service,DDOS)
多重DOS攻擊,DDOS(DOS PRO)
-
Ping of Death
PWN!!
-
Teardrop
切片重疊偏移(病嬌?)
-
Land攻擊
我鯊我自己
⭐轉載請注明出處
本文作者:雙份濃縮馥芮白
原文鏈接:https://www.cnblogs.com/Flat-White/p/14466535.html
版權所有,如需轉載請注明出處。