文章总结： 本章系统梳理网络攻击原理与常用方法，涵盖攻击基础概念、攻击者类型及ATT&CK等主流攻击模型。详细解析网络攻击八步流程，重点介绍端口扫描、口令破解、缓冲区溢出等核心技术，并列举SYNFlood等DDoS攻击原理。最后总结Nmap、Metasploit等黑客常用工具，通过DDoS案例五步分解提供实操参考。 综合评分： 78 文章分类： 渗透测试,漏洞分析,WEB安全,红队,安全工具

信息安全工程师 | 第 2 章 网络攻击原理与常用方法

原创

皮皮宋 皮皮宋

皮皮宋渗透笔记

2026年5月21日 10:14 安徽

在小说阅读器读本章

去阅读

2.1 网络攻击概述

1. 网络攻击基础概念

| 项目 | 核心内容 | | — | — | | 定义 | 网络攻击是指损害网络系统安全的危害性行为。 | | 常见危害行为基本类型 | 信息泄露攻击、完整性破坏攻击、拒绝服务攻击、非法使用攻击 |

2. 攻击者类型

| | | | | | | — | — | — | — | — | | 攻击者 | 内容 | 攻击访问 | 攻击效果 | 攻击意图 | | 黑客 间谍 恐怖主义者 公司职员 职业犯罪分子 破坏者 | 用户命令 脚本或程序 自治主体 电磁泄露 | 本地访问 远程访问 | 破坏信息 信息泄露 窃取服务 拒绝服务 | 挑战 好奇 获取情报 经济利益 恐怖事件 报复 |

3. 网络攻击模型

| 模型名称 | 核心内容 | | — | — | | 攻击树模型 | 起源于故障树分析方法，用 AND-OR 形式的树结构对目标对象进行网络安全威胁分析 | | MITRE ATT&CK 模型 | 基于真实攻击数据提炼的攻击矩阵模型，应用场景包括红蓝对抗、渗透测试、防御差距评估、威胁情报收集 | | 网络杀伤链（Kill Chain）模型 | 将网络攻击活动分为七个阶段：目标侦查、武器构造、载荷投送、漏洞利用、安装植入、指挥和控制、目标行动 |

#

2.2 网络攻击一般过程

| 步骤 | 核心动作 | | — | — | | 1. 隐藏攻击源 | 隐藏攻击者主机位置，使系统管理员无法追踪 | | 2. 收集目标信息 | 确定攻击目标并收集目标系统的相关信息 | | 3. 挖掘漏洞信息 | 从收集到的目标信息中提取可利用的漏洞信息 | | 4. 获取目标访问权限 | 获取目标系统的普通或特权账户权限 | | 5. 隐藏攻击行为 | 隐藏在目标系统中的操作，防止入侵行为被发现 | | 6. 实施攻击 | 进行破坏活动，或以目标系统为跳板向其他系统发起新的攻击 | | 7. 开辟后门 | 在目标系统中开辟后门，方便以后入侵 | | 8. 清除攻击痕迹 | 避免安全管理员的发现、追踪以及法律部门取证 |

#

2.3 网络攻击常用方法

1. 端口扫描技术分类

| 扫描类型 | 核心说明 | | — | — | | 完全连接扫描 | 利用 TCP 三次握手机制，建立完整连接，判断端口是否开放 | | 半连接扫描 | 只完成前两次握手，不建立完整连接 | | SYN 扫描 | 发送 SYN 包，收到 ACK/SYN 则端口开放，收到 RST 则端口关闭 | | ID 头信息扫描 | 利用 IP 数据包 ID 值的规律判断端口状态 | | 隐藏扫描 | 能够成功绕过 IDS、防火墙和检测系统的扫描方式 | | SYN/ACK 扫描 | 直接发送 SYN/ACK 包，根据是否返回 RST 判断端口状态 | | FIN 扫描 | 发送 FIN 包，通过响应判断端口是否开放 | | ACK 扫描 | 通过 ACK 包的响应判断端口过滤状态 | | NULL 扫描 | 将 TCP 头部所有标志位清空，根据响应判断端口状态 | | XMAS 扫描 | 将 FIN、URG、PUSH 标志位全部置 1，根据响应判断端口状态 |

2. 口令破解

| 步骤 | 核心动作 | | — | — | | 1 | 建立与目标网络服务的网络连接 | | 2 | 选取用户口令字典文件 | | 3 | 选取用户名和口令，按服务协议发送给目标端口 | | 4 | 检测服务返回信息，验证口令是否成功 | | 5 | 循环尝试，直到找到有效口令 |

3. 缓冲区溢出攻击

| 项目 | 核心内容 | | — | — | | 防范策略（系统管理层面） | 关闭不需要的特权服务；及时打程序漏洞补丁 | | 防范策略（软件开发层面） | 编写正确的代码；缓冲区不可执行；改进 C 语言编译器 | | 漏洞防范技术 | 地址空间随机化技术；数据执行阻止；堆栈保护 |

4. 拒绝服务攻击（DoS/DDoS）常见种类

| 攻击名称 | 攻击原理 | | — | — | | SYN Flood（同步包风暴） | 利用 TCP 三次握手缺陷，发送大量 SYN 包，占满连接队列 | | Ping of Death（死亡之 Ping） | 发送超过 65535 字节的超大 ICMP 包，导致系统崩溃 | | Teardrop（泪滴攻击） | 发送分段重叠的 IP 数据包，导致系统重组出错崩溃 | | UDP Flood（UDP 洪水） | 发送大量 UDP 包，消耗目标系统资源 | | Smurf 攻击 | 利用广播地址放大攻击流量，造成网络拥塞 | | 垃圾邮件攻击 | 发送大量垃圾邮件，占用邮件服务器资源 | | Hash DoS | 利用系统哈希算法漏洞，构造恶意数据，耗尽 CPU 资源 | | DDoS（分布式拒绝服务攻击） | 利用受控主机群向目标发起大规模攻击，流量更大、更难防御 |

5. 网络钓鱼

| 项目 | 核心内容 | | — | — | | 获取敏感数据 | 用户名、口令、账号 ID | | 防范方法 | 申请并安装数字证书；规范使用操作 |

6. 其他常见攻击技术

| 攻击类型 | 核心说明 | | — | — | | 网络窃听 | 利用网络通信技术缺陷获取他人通信信息，常见手段包括网络嗅探、中间人攻击 | | SQL 注入 | 攻击者将 SQL 命令插入 Web 表单 / 请求参数中，欺骗服务器执行恶意 SQL 命令 | | 社交工程 | 通过社交活动获取用户信息、诱导用户执行危险操作 | | 电子监听 | 利用电子设备远距离监听电磁波传递过程 | | 会话劫持 | 在会话认证后接管用户会话，获取合法用户权限 | | 漏洞扫描 | 通过漏洞扫描器自动发现系统安全漏洞 | | 代理技术 | 利用代理服务器隐藏真实攻击来源，实施跳板攻击 | | 数据加密 | 对攻击数据进行加密，避免被安全设备检测 |

#

2.4 黑客常用工具

| 工具类型 | 代表工具 | | — | — | | 扫描器 | Nmap 网络地图、Nessus 远程安全扫描器、SuperScan | | 远程监控 | 冰河、网络精灵、Netcat | | 密码破解 | John the Ripper（Unix/Linux 口令检测）、LOphtCrack（Windows 口令破解）、Tcpdump/WireShark | | 网络嗅探器 | DSniff、Wireshark | | 安全渗透工具箱 | Metasploit、BackTrack5 |

#

2.5 DDoS 攻击案例分析

DDoS 攻击过程分为以下五个步骤：

| 步骤 | 核心动作 | | — | — | | 第一步 | 通过探测扫描大量主机，寻找可以进行攻击的目标 | | 第二步 | 攻击有安全漏洞的主机，并设法获取控制权 | | 第三步 | 在已攻击成功的主机中安装客户端攻击程序 | | 第四步 | 利用已攻击成功的主机继续进行扫描和攻击 | | 第五步 | 当攻击客户端达到一定数目后，攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：皮皮宋渗透笔记 皮皮宋 皮皮宋《信息安全工程师 | 第 2 章 网络攻击原理与常用方法》