HCIE安全
关注
分享
扫一扫
随笔,课堂笔记加总结,实验
影子&
这个作者很懒,什么都没留下…
展开
-
HCIE-Security安全-SQL
文章目录SQL基本概念基本操作(1)进入MySQL监视器(2)修改支持中文(3)查看所有数据库名(4)进入某个数据库(5)查看数据库中的所有表一、查询语句(1)查询users表中的所有数据(2)查询users表中“username”等于“admin”的数据二、插入(增加)语句三、修改(更新)语句四、删除语句五、order by语句六、union联合查询SQL基本概念SQL(Structure...原创 2020-04-06 12:56:58 · 900 阅读 · 0 评论 -
HCIE-Security安全-SYN攻击(半开攻击)
文章目录SYN攻击攻击原理攻击代码效果SYN攻击SYN包:表示连接请求。攻击原理利用了TCP的三次握手机制,A给B发送SYN数据包,B收到该数据包并给A回复一个SYN+ACK数据包,A收到该数据包不去回复B对上一个数据包的ACK确认,则会造成B一直等待这个ACK确认,从而会消耗B的主机缓存资源。SYN攻击属于拒绝式服务攻击(DOS),如果有成百上千个主机,分布在不同的区域,同时向一个被...原创 2020-03-23 20:51:23 · 498 阅读 · 0 评论 -
HCIE-Security安全-ICMP重定向、不可达攻击
文章目录ICMP重定向攻击攻击原理攻击过程攻击代码防御措施ICMP不可达攻击攻击原理攻击代码防御措施ICMP重定向攻击攻击原理利用网关的身份,向被攻击主机发送ICMP重定向数据包,告诉它“你去下一个目标的下一跳是我”,于是被攻击主机在访问目标的时候其流量会重定向到攻击方,由此攻击方则可以进行数据的截获。注意:攻击者一定要有网关的身份(将源IP地址设置为网关的地址,添加新的网关为攻击者...原创 2020-03-23 19:57:22 · 1207 阅读 · 0 评论 -
HCIE-Security安全-TCP的RST复位攻击(适合搞舍友)
文章目录TCP的RST复位攻击攻击原理实验环境TCP的RST复位攻击攻击原理(1)当A与B正在进行数据传输通信(已建立TCP连接);(2)这时hacker伪装了一个由服务器B给A发送的复位报文并发送给A;(3)A收到该复位报文,则会立即释放连接并清空缓存;(4)hacker会一直监听被攻击者A是否发出TCP连接请求,一旦监听到该TCP请求报文,hacker则会立即向被攻击者A发送TC...原创 2020-03-23 12:35:39 · 1100 阅读 · 1 评论 -
HCIE-Security安全-TCP劫持攻击(反弹shell)
文章目录TCP劫持攻击攻击思路实验拓扑设备说明攻击步骤反弹shell注入原理操作指令利用tcp劫持来实现反弹shell攻击代码攻击步骤及指令拓展TCP劫持攻击攻击思路1、hacker获取client与server的tcp会话包(通过arp毒化,mac泛洪攻击等);2、观察server给client主机发送的tcp报文,以获取client将要给server发送的下一个报文信息;3、hac...原创 2020-03-19 11:43:50 · 1179 阅读 · 0 评论 -
HCIE-Security网络安全-ARP攻击
文章目录信息安全几种常见的协议栈攻击一、ARP攻击信息安全信息安全是指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏。几种常见的协议栈攻击一、ARP攻击原理:它是在数据链路层进行的攻击(修改MAC地址),利用交换机Arp表的更新特点:后来者会更新先来者,A...原创 2020-03-16 00:22:58 · 884 阅读 · 0 评论