渗透笔记整理(3)

7. 网页框架低级隐藏：

<iframe src= width=0 height=0 frameborder=0></iframe>

8. 网页木马的原理通常是利用各种系统或应用软件的溢出漏洞造成溢出攻击，并自动执行

木马程序。系统漏洞类：内置IE浏览器漏洞网马、各种系统组件漏洞网马。软件漏洞型：播放器漏洞网马、第三方浏览器插件网马、Office漏洞网马、其他应用软件网马。

9. 采用Kerberos系统进行认证时，可以在报文中加入时间戳来防止重放攻击。用户首先向

认证服务器AS申请初始票据，然后从票据授予服务器TGS获得回话密钥。

10. 多形病毒指的是每次感染都会改变自己的计算机病毒，又叫幽灵病毒。一个不被扫描病

毒检测程序发现的方法就是使用可变的加密钥匙进行自我加密。

11. 为了保护我们的账号，我们可以在交换机上启用AAA认证来保证我们的设备安全，AAA

认证分为authentication、authorization、accounting，只简单介绍一下authentication认证的配置：

S1(config)#aaa new-model //启动AAA认证机制

S1(config)#aaa authentication login name group tacas+ radius //此认证的名字是name，认证方法是tacas+、radius

S1(config-line)#line vty 0 4

S1(config-line)login authentication name //在vty接口应用AAA认证

大体的意思是，交换机启用了一个名子为name的认证，name定义了两个认证方法tacas+、radius，当交换机收到客户用户名和密码时，将此信息发到tacas+服务器上认证。当tacas+失效时启用radius，radius也是一种认证服务器。然后在vty也就是telnet端口上应用这个认证。

12. LSB算法：

1 将得到的隐藏有秘密信息的十进制像素值转换为二进制数据；

2 用二进制秘密信息中的每一比特信息替换与之相对应的载体数据的最低有效位；

3 将得到的含秘密信息的二进制数据转换为十进制像素值，从而获得含秘密信息的图像。

13. 网络设备用SSH来访问，所能防范的网络攻击有：数据包欺骗、IP或者主机欺骗、口

令截获、网络嗅探、插入攻击。

14. 插入攻击：这种攻击可以在客户和服务器之间发送的正文数据流之间插入任意数据。

SSH1.2.25后和OPENSSH的所有版本都专门进行了设计，来检测并防止这种攻击。这种检测程序增大了插入攻击的难度，但是并不能完全防止。SSH2使用强加密完整性检测手段来防止这个问题。可以用3DES算法来防止这种攻击。

15. HTTPS作用可以分为两种：一是建立信息安全通道，保证数据传输安全；另一种是确认

网站的真实性。

16. 注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是

用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。——摘自《白帽子讲Web安全》吴翰清

17. Timing SQL Attack的本质是，利用BENCHMARK()函数，可以让同一个函数执行若干

次，使得结果返回的时间比平时要长；通过时间长短的变化，可以判断注入语句是否执行成功。这是一种边信道攻击。如果页面存在SQL注入漏洞，则会较长时间才返回查

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库渗透笔记整理(3)在线全文阅读。