发表于 | 分类于
字数统计: 4,361 | 阅读时长 ≈ 20
缓冲区是内存中的一个片段,我们使用程序;在程序中输入一些参数、变量,这些都会先放在缓冲区中,然后通过CPU的调用、处理,然后再由计算机反馈出来。 程序的漏洞从哪里来: 罪恶的根源:变量 数据与代码边界不清(程序没有严格的限定) 由于控制不严会造成程序被严重的破坏 最简单漏洞原理——shell脚本 ...
阅读全文 »

发表于 | 分类于
字数统计: 918 | 阅读时长 ≈ 4
三层发现的优点 可路由 速度快 缺点 速度比二层慢 经常被边界防火墙过滤(还有可能出现宕机状态) IP、ICMP、TCP协议 ping 使用ping命令的时候如果可以接发包,使用的是数据包的type8,如果不可以使用的是type0 ping -192.168.0.102 -c 5 ...
阅读全文 »

发表于 | 分类于
字数统计: 2,432 | 阅读时长 ≈ 12
被动收集的信息可能不是最新的信息,通过主动的手段去发现更精确的信息 直接与目标系统交互通信 无法避免留下访问的痕迹(如果目标系统有完善的系统日志) 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好本封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返 ...
阅读全文 »