摘要:
1. SYN风暴攻击 原理:发送大量SYN报文,但对服务器的SYN+ACK应答报文不作应答,即三次握手的第三次握手无法完成,造成服务器维护大量的半连接列表,消耗服务器半连接资源(一般系统的上限为1024,超过此数则不接受新的连接请求)的攻击方式。 实际使用时,攻击者一般需要伪造源地址。否则,攻击主机 阅读全文
posted @ 2024-06-08 15:26
无事闲逛
阅读(141)
评论(0)
推荐(0)
摘要:
1. 主机发现 ①基于ICMP的主机发现 最简单的方法就是使用ping命令检查目的主机的连接情况。缺点:容易被防火墙进行过滤,查询报文无法到达目的主机。 ②基于IP的主机发现 构造首部异常的的IP数据包 2. 端口扫描 2.1 TCP全连接扫描 2.1.1 TCP全连接扫描原理 主机上的一个TCP端 阅读全文
posted @ 2024-06-08 11:21
无事闲逛
阅读(199)
评论(0)
推荐(0)
摘要:
1. 搜索引擎信息收集 1.1 百度 Baidu的重要检索命令如下: ①filetype:[后缀] 用途:检索特定类型的文件。 示例:filetype:xls(查找所有的xls文件) ②intitle:[条件] 用途:用于检索标题中含有特定检索文本的页面。 示例:intitle:桂林(查看标题带有有 阅读全文
posted @ 2024-06-08 10:53
无事闲逛
阅读(231)
评论(0)
推荐(0)
浙公网安备 33010602011771号