复习

 

1.信息收集：google hacking 例子inurl:/admin intext 后台管理系统

1.2.端口扫描nmap-192.168.0.101操作系统类型判断nmap -O192.168.0.101。

2.namp也是唯一的主机漏洞扫描 AWVS，nessus,appscan 都是网站漏扫。

3.Webshell: 网页后门，黑客使用的恶意脚本。管理工具中国蚁剑，可以采用d盾河马等进行查杀。

4.文件下载漏洞;下载没有对下载的文件类型目录做过滤，导致用户可以随意下载文件。

5.跨站脚本攻击漏洞xss:攻击者在页面中插入恶意脚本。防御设置白名单，控制客户端输入规则。

6.跨站请求伪造漏洞，csrf事先在公网上传一个攻击页面，欺骗用户误以为是真正的界面，然后悄悄完成攻击。防御加验证码，强化身份认证。

7.sql注入漏洞：利用漏洞将恶意SQL语句注入到应用程序，实现越权或者攻击。防御，使用参数化查询，定期检查和修补漏洞。

8.命令执行漏洞;web应用对于一些函数的参数过滤不严导致.设置参数白名单，对参数进行严格过滤。

9.芝兰漏洞:是微软操作系统的一个高危安全漏洞。防御及时安装发布的补丁，开启日志的审计，关闭不需要的端口。

10.测试一个登录功能;密码爆破，字典攻击，及时修改密码，增加密码的复杂度。

11.ssl协议用户数据加密和身份认证，ssh远程登录和管理计算机也有加密和认证功能比起telnet更加安全。

12.ipsec:用来保护ip层的数据通信的安全性

13.vpn原理，隧道，加密，认证，协议管理隧道。

14.dns域名系统可以将域名转换为ip地址，可以用nslookup命令测试

15.tcp在运输层提供面向连接的可靠的数据传输服务，有限制速度慢，可以用ping测试

16.udp 也在运输层，提供面向无连接的不可靠的服务，不保证完整性速度快，实时传

17.三次握手，客户端向服务器发送syn包syn=1 seq=x请求建立连接服务器回复一个sy包syn=1,Ack=1 ack=1 seq=y表示同意建立连接。客户端收到回复的包后，再发一个的包Ack=1 ack=y+1 seq=x+1 表示连接已经建立

18.osi（open system interconnection）1.应用层（负责为应用程序提供网络服务，常见协议http SMTP ftp telnet dns ） 2.表示层(负责数据格式的转换，加密和压缩常见标准有JPEG、MPEG、ASCII等) 3.会话层（负责建立、管理和终止会话，常见的协议有RPC、SQL、NFS等。） 4.传输层（负责在主机之间提供可靠的数据传输，常见的协议有TCP和UDP。） 5.网络层（负责为分组交换网上的不同主机提供通信服务，常见的协议有IP、ICMP、IGMP等。） 6.数据链路层（负责在两个相邻节点之间传送数据帧，常见的协议有PPP、Ethernet、HDLC等。） 7.物理层（负责在两个相邻节点之间传送数据帧，常见的协议有PPP、Ethernet、HDLC等。）

19.五层模型：五层模型和OSI七层模型的主要区别在于层数的划分。五层模型将OSI模型中的应用层、表示层和会话层合并为一个应用层，其余各层与OSI模型相同。

20.二层交换机工作在数据链路层速度快，三层交换机工作在网络层可以实现不同网络之间的通信

21.nat是一种网络地址转换技术，使内网正常访问互联网

22.dhcp:动态主机配置协议，网络管理协议，可以对ip地址进行动态管理和配置。

23.whois查询域名或ip所有者的传输协议，基于tcp协议。