ICP劫持進氣的基本思路是什麼

1. 資訊收集。

WHOIS 資訊 – 註冊人、**、電子郵件位址、DNS、位址。

伺服器IP--nmap掃瞄，埠對應的服務，C段。

旁註 - 必應查詢，指令碼工具。

如果您遇到 CDN--Cloudflare（繞過），請從子域（郵件、字尾）或 DNS 傳輸域漏洞開始。

伺服器、元件（指紋）——作業系統、Web 伺服器（Apache、Nginx、IIS）、指令碼語言。

more.2.漏洞挖掘。

檢測 Web 應用程式指紋 -- discuz、phpwind、dedecms、ecshop....

xss、csrf、xsio、sqlInjection、許可權繞過、任意檔案讀取、檔案包含。

上傳漏洞 - 截斷、修改和解析漏洞。

無論有沒有驗證碼 - 蠻力破解。

more..

3. 剝削。

想想目的性——要達到什麼樣的效果。

隱藏、破壞性 - 根據檢測到的應用程式指紋查詢相應的 EXP 有效負載或自行編寫。

發起漏洞攻擊，獲取相應許可權，根據不同場景獲取webshell

攻擊前：收集資訊並做出進一步的攻擊決策 內容：獲取網域名稱和IP分布，獲取拓撲和作業系統等，獲取埠和服務，獲取應用系統狀態，跟蹤新的漏洞發布。

攻擊：

進行攻擊並獲取系統的某些許可權 內容：獲取遠端許可權，進入遠端系統，提公升本地許可權，進一步擴充套件許可權，進行實質性操作。

攻擊後：清除痕跡並長期保持某些許可權 內容：植入後門木馬，刪除日誌，修補明顯漏洞，進一步滲透擴充套件。

。入侵檢測是檢測未經授權使用或入侵計算機或網路的過程。 入侵檢測系統是實現檢測功能的軟體或硬體系統。

入侵檢測系統 （IDS） 可以檢測破壞計算機或網路完整性、機密性和可用性的攻擊。

入侵檢測技術和入侵檢測系統是兩個不同的概念。 入侵檢測技術主要是指研究使用什麼樣的方法來檢測入侵行為，而入侵檢測系統是指基於某個監控物件執行檢測任務的系統。 入侵檢測技術主要分為異常檢測技術和濫用檢測兩種，檢測系統主要分為基於主機的入侵檢測系統和基於網路的入站檢測系統。

每種技術都可以應用於任何檢測系統，並且每種檢測系統都可以與任何檢測技術一起使用。

答案是補充的。 3。密碼演算法是用於加解密的數學函式，密碼演算法是密碼協議的基礎。 目前的密碼演算法主要包括順序密碼、分組密碼、公鑰密碼、雜湊函式等，用於保證資訊的安全性，提供識別、完整性、抗否認等服務。

假設我們想通過網路傳送一條訊息P（P通常是明文資料包），使用加密演算法隱藏P的內容就可以將P轉換為密文，這個轉換過程稱為加密。 與明文 p 對應的密文 c 由乙個稱為金鑰的附加引數 k 獲得。 為了恢復明文，密文c的接收方需要另乙個金鑰k-1（上標）來完成相反方向的操作。

目前的密碼演算法主要包括順序密碼、分組密碼、公鑰密碼、雜湊函式等，用於保證資訊的安全性，提供識別、完整性、抗否認等服務。 假設我們想通過網路傳送一條訊息P（P通常是明文資料包），使用加密演算法隱藏P的內容就可以將P轉換為密文，這個轉換過程稱為加密。 與明文 p 對應的密文 c 由乙個稱為金鑰的附加引數 k 獲得。

為了恢復明文，密文c的接收方需要另乙個金鑰k-1（上標）來完成相反方向的操作。 這種反向過程稱為解密。 加密和解密的一般過程如圖所示

一旦IP位址發生衝突，首先是衝突中的兩台電腦無法上網，偶爾一台可以連線，另一台無法訪問; 如果IP位址與伺服器、交換機、路由器等關鍵網路裝置的IP位址衝突，整個網路將癱瘓。

在這種情況下，網路管理員會根據計算機的簽名特徵，如計算機名稱、網絡卡的實體地址（MAC位址）等找到計算機的使用者，並通知他更改計算機的IP位址。

膝上型電腦的移動性比較大，所以採用IP位址的動態分配，一般不會造成IP位址衝突，除非IP位址是手動設定的，或者電腦中毒了，電腦名稱與使用者不對應，所以一旦電腦中毒，就很難找到中毒的電腦， 就像上面的情況一樣。

安裝金山ARP防火牆。

掃瞄網路IP段，分析網口啟用情況，傳送測試**分析返回資料，過濾資料獲取肉雞可控埠列表，植入控制**，獲取管理員許可權。

入侵檢測技術 （IDS） 可以定義為識別和處理惡意使用計算機和網路資源的系統。 包括系統外的入侵和內部使用者的未經授權的行為，是一種為保證計算機系統安全而設計和配置的技術，可以及時檢測和報告系統中未經授權或異常的現象，是一種用於檢測計算機網路中違反安全策略的技術。