网络空间安全导论第六章

控制注入：

1 典型的劫持攻击技术：

缓冲区溢出，格式化字符串漏洞，整数溢出，指针释放后再次被使用

栈溢出定义：

2   windows系统渗透攻击

windows系统主要的网络服务程序： .NETBIOS、.SMB、 .MSRPC 、 .RDP

3 远程渗透windows系统的途径

.客户欺骗、

客户端软件漏洞利用：IE、Abobe reader、Office

设备驱动漏洞利用：Wifi

4 基本协议

应用层：SMB、HTTP、FTP、DMTP、DNS

传输层：TCP、UDP

网络层：TCMP、IGMP、BGP、IP、ARP

网络接口层：（PPP、以太网等 ）与各种网络接口

tcp三次握手的流程：

第一次握手

客户端给服务器发送一个SYN段(在 TCP 标头中 SYN 位字段为 1 的 TCP/IP 数据包), 该段中也包含客户端的初始序列号(Sequence number = J)。

第二次握手

服务器返回客户端 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包)， 该段中包含服务器的初始序列号(Sequence number = K)；同时使 Acknowledgment number = J + 1来表示确认已收到客户端的 SYN段(Sequence number = J)。

第三次握手

客户端给服务器响应一个ACK段(在 TCP 标头中 ACK 位字段为 1 的 TCP/IP 数据包), 该段中使 Acknowledgment number = K + 1来表示确认已收到服务器的 SYN段(Sequence number = K)。

5、典型的拒绝式服务攻击

Ping of Death、泪滴（TearDrop）、IP欺骗Dos攻击、UDP洪范、TCP SYN洪范、Land攻击、

ICMP Smur攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击、Slashdot effect、WinNuke攻击

6、跨站脚本XSS分为三种类型

反射型：XSS

存储型：XSS-DCO-XSS