摘要:
一、核心知识点梳理 1.网页木马 网页木马依托恶意网页载体实现入侵,多嵌入正常站点页面代码内,常见挂载于被入侵的正规网站、仿冒钓鱼页面。其首先利用浏览器插件、系统组件、网页脚本等已知漏洞,通过静默加载恶意执行代码;用户访问网页时无需额外点击,漏洞触发后后台自动下载服务端木马程序。下载落地的恶意程序会 阅读全文
posted @ 2026-06-17 22:25
20252903
阅读(5)
评论(0)
推荐(0)
2026年6月17日 #
2026年6月2日 #
摘要:
一、核心知识点梳理 1.SQL 注入攻击 SQL 注入攻击是后端未对用户输入进行严格校验与转义,直接将其与 SQL 语句拼接执行,使攻击者能够操控数据库逻辑的漏洞。SELECT 语句注入是最常见的类型,主要用于数据窃取。攻击者在查询类接口插入恶意代码,可将敏感数据与正常业务结果一同返回;若页面无明显 阅读全文
posted @ 2026-06-02 19:07
20252903
阅读(14)
评论(0)
推荐(0)
2026年5月31日 #
摘要:
一、核心知识点梳理 1.NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP 为空操作指令,标准单字节机器码为 0x90,无操作数,执行时仅占用时钟周期不改变寄存器与内存状态,是填充对齐、延时的常用指令。 JE 和 JNE 是基于 ZF 标志位的条件跳转指令,均为短跳转(-128~+ 阅读全文
posted @ 2026-05-31 17:46
20252903
阅读(13)
评论(0)
推荐(0)
2026年5月25日 #
摘要:
一、核心知识点梳理 1.RaDa RaDa 是 Windows 平台远程控制类后门木马,多以 UPX 加壳 PE 程序形态存在,常借助软件捆绑、漏洞植入等方式渗透终端。该恶意程序功能覆盖远程命令执行、文件读写、进程调度、屏幕监视等常规远控行为,同时内置流量攻击模块,可受控发起网络洪水攻击,多用于组建 阅读全文
posted @ 2026-05-25 21:51
20252903
阅读(13)
评论(0)
推荐(0)
2026年5月7日 #
摘要:
一、核心知识点梳理 1.Samba服务 Samba 遵循 SMB/CIFS 网络协议,可让类 Unix 系统模拟 Windows 的网络邻居服务,实现不同操作系统的互联。Samba 主要包含两大核心进程,分别是 smbd 和 nmbd。smbd 负责处理文件共享、权限校验、读写访问等数据传输工作;n 阅读全文
posted @ 2026-05-07 14:05
20252903
阅读(11)
评论(0)
推荐(0)
2026年4月26日 #
摘要:
一、核心知识点梳理 1.Metasploit Windows Attacker Metasploit Windows Attacker 是基于 Metasploit 框架、针对 Windows 平台开展渗透测试的攻击套件,主要用于在授权环境下对 Windows 系统进行安全检测与漏洞验证。它集成了大 阅读全文
posted @ 2026-04-26 01:53
20252903
阅读(13)
评论(0)
推荐(0)
2026年4月19日 #
摘要:
一、核心知识点梳理 1.ICMP过滤 ICMP过滤主要通过防火墙规则对 ICMP 协议数据包进行拦截或丢弃,实现禁止外部主机通过 Ping 命令探测本机存活状态的目的。开启 ICMP 过滤后,外部主机执行 Ping 操作时会出现请求超时或无法连通的提示,无法获取主机是否在线的信息,从而降低主机被网络 阅读全文
posted @ 2026-04-19 19:19
20252903
阅读(13)
评论(0)
推荐(0)
2026年4月13日 #
摘要:
一、核心知识点梳理 1.ARP欺骗攻击 ARP欺骗是利用ARP协议无验证机制的局域网攻击手段。该协议用于将 IP 地址解析为 MAC 地址,主机收到响应便直接更新缓存,攻击者借此发送伪造ARP报文,谎称某 IP 对应的 MAC 地址为自身设备地址。受害主机或网关会将错误映射存入ARP缓存,导致目标流 阅读全文
posted @ 2026-04-13 18:37
20252903
阅读(11)
评论(0)
推荐(0)
2026年4月12日 #
摘要:
一、核心知识点梳理 1.tcpdump tcpdump 是一款依托 libpcap 数据包捕获库实现的命令行网络数据包捕获与分析工具,该工具支持对以太网、IPv4/IPv6、TCP、UDP、ICMP 等各类网络协议报文进行实时抓取与解析,可完整呈现数据包的链路层、网络层与传输层信息,通过BPF实现精 阅读全文
posted @ 2026-04-12 17:38
20252903
阅读(12)
评论(0)
推荐(0)
2026年3月30日 #
摘要:
20252903 2025-2026-2 《网络攻防实践》第2周作业 核心知识点梳理 一、网络踩点 网络踩点属于信息收集中的被动侦察环节,全程不与目标系统产生直接交互,主要依托公开渠道完成信息采集。 目标:在不接触目标系统的前提下,从公开资源中获取目标相关基础信息,为后续攻防环节提供情报支撑。 核心 阅读全文
posted @ 2026-03-30 16:25
20252903
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号