文档介绍:网络攻防技术本节主要内容攻击分类攻击步骤攻击技术发展趋势网络攻防技术攻击分类从攻击者与被攻击者相关间的关系进行分类,攻击可以分为:本地攻击(LocalAttack)主动攻击(Server-sideAttack)被动攻击(Client-sideAttack)中间人攻击(Man-in-MiddleAttack)网络攻防技术本地攻击(LocalAttack)攻击者可以物理接触被攻击者的主机。网络攻防技术主动攻击(Server-sideAttack)攻击者对(Web、FTP、等)各种网络服务进行攻击。攻击者服务器网络攻防技术被动攻击(Client-sideAttack)攻击者对(浏览器、邮件接收程序、文字处理程序等)客户端应用程序进行攻击。用户恶意服务器网络攻防技术中间人攻击(Man-in-MiddleAttack)攻击者处于中间人的位置,窃听或篡改通信数据攻击者服务器客户程序网络攻防技术黑客攻击思路InformationGatheringExploitControl rationClearing信息收集获取用户权限安装***扩大影响清除痕迹网络攻防技术信息收集任务与目的:尽可能多地收集目标的相关信息,为后续的“精确”攻击建立基础。主要方法:利用公开信息服务主机扫描与端口扫描操作系统探测与应用程序类型识别网络攻防技术获取权限任务与目的:获取目标系统的读、写、执行等权限。主要方法:口令攻击缓冲区溢出脚本攻击……网络攻防技术安装***任务与目的:在目标系统中安装***程序,以更加方便、更加隐蔽的方式对目标系统进行操控。主要方法:木马