一:应用程序黑客攻击技术
1、消息钩取
使用user32.dll中的setwindowhookexa()方法,例如窃取用户键盘输入的消息
2、API钩取
利用操作系统提供的调试进程,首先使用调试器,在应用程序特定的命令位置设置断点,注册特定的方法以便执行。应用程序运行过程中,遇到断点就会执行之前执行的注册的方法即回调方法,黑客只要在回调方法中植入黑客攻击代码即可执行响应的动作。
3、DLL注入
将动态链库DLL插入特定应用程序(使用注册表、钩取函数、为运行中的应用程序创建远程线程以插入DLL)
4、代码注入
采用线程直接注入 shell code
二:web黑客攻击技术
1、XSS
将包含恶意代码的脚本植入布告板的公告,感染阅读公告的用户的pc,从中盗取用户个人的信息
2、CSRF
与XSS相似
3、网络钓鱼
就是将仿冒网站进行上线,窃取用户信息
4、域欺骗
入侵dns服务器,修改正常的网咋域名与IP对照表,将仿冒网站的IP地址发送给用户浏览器,从而引导用户至仿冒网站
5、sql注入
利用HTML input标签发动攻击
6、web shell
利用web上传文件的功能,将操作远程服务器的web shell 文件上传到web服务器,然后找到上传文件的所在位置,获取访问web
shell文件的url的地址,然后将通过url地址运行web shell文件,从而获取可以控制操作系统的超级权限
三、网络黑客攻击
1、端口扫描
针对对外提供服务的服务器进行扫描,获取服务器对外开放的端口列表(基于UDP的端口扫描和基于TCP的端口扫描)
2、包嗅探
包嗅探技术使得pc会接受并处理所有数据包
3、回话劫持
http回话劫持与tcp劫持
前者通过盗取保存服务认证信息的cookie中的sessionID值进行黑客攻击
后者盗取TCP数据包信息
4、欺骗攻击
DNS、IP、ARP的三种资源进行欺骗攻击
代表性的ARP攻击,使用APR reply包即可轻松操作对面的ARP缓存表(通信对方的ip与mac地址映射关系),黑客将pc a与pc b的对应信息替换自身的pc的mac的地址,所有通信都会经过黑客pc
5、DoS攻击
控制大量的僵尸机或者菜鸡,通过控制的菜鸡进行发起大规模的DoS攻击
四、系统黑客攻击
1、rootkit
获取目标主机的root权限,rootkit包括用户模式、内核模式、引导模式
2、后门
通过系统的漏洞进行安装恶意程序
3、注册表攻击
4、缓冲区溢出
向进程输入非正常数据,将装备好的数据保存到内存,并且将其进行运行
5、竞态条件攻击
两个进程为了使用一种资源进行彼此竞争的情况
6、格式字符串攻击
扫一扫
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
