@Lemon
2年前 提问
1个回答

网站攻击向量攻击方法有哪些

房乐
2年前

网站攻击向量的攻击方法有以下这些:

  • Java小程序攻击方法:伪造一份Java证书,并且运行一个基于Metasploit的载荷。该攻击是最成功的攻击之一,可以有效地针对Windows、Linux和OSX目标进行攻击。

  • Metasploit浏览器利用方法:使用iFrame攻击,运行一个Metasploit载荷。

  • 凭据收割机攻击方法:对网站进行复制,并且通过对POST参数进行重写,使得攻击者可以拦截并且窃取用户的凭证。当窃取完成后,将受害者重定向回原来的网站。

  • 标签钓鱼攻击方法:对一个非活动的浏览器标签页面进行复制,修改复制后的页面,使其与攻击者相连接,最后使用该页面替换原有标签信息。当用户登录该页面时,用户的凭证将会发送给攻击者。

  • 网页顶进攻击方法:使用iFrame替代,合法地将某些URL连接设置为高亮度。当该链接被点击时弹出一个窗口,该窗口连接到一个恶意链接。

  • 综合攻击网页方法:允许一个攻击者选择若干,或者全部可以同时使用的攻击手段。

  • 全屏攻击方法:在系统处于全屏模式时,攻击者在幕后发动的简单攻击方法。

  • HTA攻击方法:当一个攻击者提供一个假网站,将自动下载.hta格式的HTML应用程序。

  • 短信欺骗攻击向量方法:可以让攻击者向某人的移动设备发送自定义的短信服务文本,并且对消息的来源进行伪造。

  • 无线接入点攻击向量方法:可以在攻击者的操作系统中创建一个伪造的无线接入点和DHCP服务器,并且将DNS解析请求重定向到攻击者的系统。攻击者随后可以进行一系列攻击,例如Java小程序攻击或者凭证收割攻击。