入侵 指未經許可通過非法手段進入別人的電腦,目的可能是破壞,也可能是盜取重要文件等等
常用的,SQL註入,XSS,命令執行,上傳,弱口令,掃描備份文件,社工,包括找0DAY之類的,拿旁站然後提權,實在不行就C段嗅探,這裏面每壹項都分為不同的方向,比如弱口令,可以是FTP,SSH,SQLSERVER,MYSQL,VNC,PCANYWHERE,3389等的弱口令,社工也分為不同的方向,其實這裏社工的概念最廣,這個要看自己的領悟了
網站入侵有N中方法,就是方法名我想也沒有壹個人能說全
SYN/ACK Flood攻擊
TCP全連接攻擊
刷Script腳本攻擊
獲取口令 (比如有的論壇有默認密碼帳戶,妳沒有改掉)
電子郵件攻擊
特洛伊木馬攻擊
誘入法
尋找系統漏洞
sql註入
壹般的攻擊:tcpflood,ip碎片包,icmpflood,http(通常是cc),synflood,udpflood(基本上這麽多另外壹些只不過名字不壹樣但是是這幾種協議的變異攻擊),web的通常有iis解析,列目錄,上傳文件,文件包含,爆庫,sql註入,xss跨站,csrf,arp攻擊 社工