网络安全零散笔记

1、服务端Socket程序流程：

客户端Socket流程：

                                                                                 公用端口号

2、FTP暴力破解、IMAP破解、POP3破解、Telnet破解

拒绝服务攻击的技术类型：死亡之Ping（超过ICMP长度上限的包）、泪滴攻击（利用信任IP碎片中的包的标题头所包含的信息实现攻击）、UDP洪水、SYN洪水、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击

拒绝服务供给的形式：DoS、DDoS（分布式）、DRDoS、CC

3、Rootkit

4、蜜罐

5、eventvwr.msc，事件查看器

6、ping -n N xxx.com          -l 指定数据包大小      -t  连续执行ping命令

netstat -s       -e         -a           -n

net localgroup             net use   net share            net start/pause/continue/stop

7、常用dos命令 

dir   /A  /S   /P /B     D:

cd   ..    \（回到根目录）   x:         

md建立文件夹，rd删除   del删除文件    copy复制文件

telnet、ftp

8、web漏洞原理与分类

SQL注入：数字型与字符型

上传漏洞

XSS跨站脚本漏洞：在网页中嵌入恶意脚本。

命令执行漏洞：攻击者可以随意执行系统命令。

文件包含漏洞：

CSRF：跨站请求伪造，建立在会话之上。

逻辑错误漏洞

9、windows注册表