- 46
- 0
- 约 7页
- 2017-06-02 发布于湖北
- 举报
攻击模式
By SH, 2015.11.21
1. 信息收集(Gather Information)
1.1 信息挖掘(Excavation ):通过提交语法错误或非标准输入、标准输入,引发
服务异常、获取出错信息,借此分析服务配置信息、数据库消息、潜在漏洞
等
(1) JavaScript Hijacking : 窃取邮件联系人(Gmail ) Client - Server
(2 ) 目录索引(HTTP 请求)
(3 ) 惯例地址资源获取(如Unix 系统/etc 下配置文件)
(4 ) 跨域请求询问(Cross-Domain Search Timing )
(5 ) 模糊查询(Fuzzing Queries )
1.2 信息窃听(Interception )
(1) 网络嗅探(Sniffing Network Traffic )
(2 ) 访问/窃取/修改 Cookie
1.3 踩点(Foot printing )
探测目标系统的组成、配置、安全策略(开放端口、提供服务及版本、网络
拓扑结构)
(1)
您可能关注的文档
最近下载
- 浙江2016-2020年高考地理:地球运动【真题分项详解】(原卷版).docx VIP
- 2026放射防护规范试题及答案.docx VIP
- 电火花成形加工.pptx VIP
- 2026年中国木姜子油市场深度评估与投资前景分析报告.docx VIP
- 江西财经大学2025年下半年劳务派遣人员招聘备考题库及答案详解(易错题).docx VIP
- 东北财经大学22春“人力资源管理”《薪酬管理》期末考试高频考点版(带答案)试卷号4.pdf VIP
- 2019春叶中豪平面几何辅助线专题.pdf VIP
- 《单片机原理与接口技术》全册教学课件(共11章完整版).pptx
- 2025微博娱乐白皮书-微博&新浪娱乐-2026-237页.pdf VIP
- XLC13000履带起重机操作手册.pdf VIP
原创力文档

文档评论(0)