攻击方法

1 溢出攻击

       1 远程溢出： 溢出工具+ip--cmdshell   ms12-020:3389远程桌面， mysql:strcpy(),256--root,ms08-067,ms06-040,system>administrator

      2 本地溢出     程序---提权    serv-u,360,

         自动更新     已公布漏洞，后门

         未公布漏洞

        汇编     漏洞挖掘   破解   病毒木马分析

防御    安全编码

2

 邮件攻击

密码破解 字典

垃圾邮件   炸弹

邮件钓鱼   链接 美女 特价

伪装发件人

1、翻墙一般3跳内；免费代理服务器、肉鸡、vpn

2、入侵漏洞：

（1）溢出攻击

   静态的栈：溢出后控制函数返回地址，不指向eip

   动态的堆

攻击类型：

a.远程溢出：溢出工具+ip-->cmdshell eg:ms12-020:3389远程桌面、mysql：strcpy():256次输入密码后提root、ms08-067、ms06-040

b.本地溢出：利用本机程序来提权，eg：serv-u、360。ps：自动更新出现后门

防御：安全编码，输入参数过滤，安全第三方函数库

（2）邮件攻击：

a.密码破解：字典（觉悟软件）

b.垃圾邮件：炸弹

c.邮件钓鱼：链接、附近绑马

ps：不打开未知附件、纯文本查看邮件

d.伪装发件人

e.表单钓鱼：

f.邮件跨站：点链接后邮箱被盗

（3）手机攻击：

IOS诊断功能后门、手机远程控制apk（微信陌陌、环境录音、通话录音、通讯录、照片、上网行为）、伪基站（95555）、sim卡复制、呼死你：k8软件炸弹