Web浏览器安全攻防技术PPT课件
合集下载
网络攻击技术PPT课件
高速缓存用于寸放与本计算机最近进行通信的其他计算机的netbios 名字和ip地址对。 (3)、-r——本命令用于清除和重新加载netbios名字高速缓存。 (4)、-a ip——通过ip显示另一台计算机的物理地址和名字列表,你所 显示的内容就像对方计算机自己运行nbtstat -n一样。 (5)、-s ip——显示实用其ip地址的另一台计算机的netbios连接表。
3、Tracert(Traceroute)命令:
命令格式: C:\> tracert [-d] [-h maximum_hops] [-j host-list]
[-w timeout] target_name 简单事例: C:\>tarcert Target
4、ipconfig命令:
命令格式:
注意必须指定适配器。
ipconfig命令(续):
5、netstat命令:
命令格式:
C:\> NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
参数:
(1)、-s——本选项能够按照各个协议分别显示其统计数据。如果你的应 用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的 数据,那么你就可以用本选项来查看一下所显示的信息。
NET USE {devicename | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}]
net use(续):
①、建立IPC$空连接:
IPC$(Internet Process Connection)是共享“命名管道”的 资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户 名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。
3、Tracert(Traceroute)命令:
命令格式: C:\> tracert [-d] [-h maximum_hops] [-j host-list]
[-w timeout] target_name 简单事例: C:\>tarcert Target
4、ipconfig命令:
命令格式:
注意必须指定适配器。
ipconfig命令(续):
5、netstat命令:
命令格式:
C:\> NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
参数:
(1)、-s——本选项能够按照各个协议分别显示其统计数据。如果你的应 用程序(如web浏览器)运行速度比较慢,或者不能显示web页之类的 数据,那么你就可以用本选项来查看一下所显示的信息。
NET USE {devicename | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}]
net use(续):
①、建立IPC$空连接:
IPC$(Internet Process Connection)是共享“命名管道”的 资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户 名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。
网络安全Web的安全概述(PPT70张)
2.Web中的安全问题
( 1 )未经授权的存取动作。由于操作系统等方面的 漏洞,使得未经授权的用户可以获得 Web 服务器上的秘 密文件和数据,甚至可以对数据进行修改、删除,这是 Web站点的一个严重的安全问题。 ( 2 )窃取系统的信息。用户侵入系统内部,获取系 统的一些重要信息,并利用这些系统信息,达到进一步 攻击系统的目的。 ( 3 )破坏系统。指对网络系统、操作系统、应用程 序进行非法使用,使得他们能够修改或破坏系统。 (4)病毒破坏。目前,Web站点面临着各种各样病毒 的威胁,使得本不平静的网络变得更加动荡不安。
1.Windows2000 Server下Web服务器的安全配置
(2)用户控制 对于普通用户来讲其安全性可以通过相应的“安全策 略”来加强对他们的管理,约束其属性和行为。值得注意 的是在IIS安装完以后会自动生成一个匿名账号 IUSE_Computer_name,而匿名访问Web服务器应该被禁止 ,否则会带来一定的安全隐患。 禁止的方法:启动“Internet服务管理器”;在Web 站点属性页的“目录安全性”选项卡中单击“匿名访问和 验证”;然后单击“编辑(E)”按钮打开“验证方法”对 话框(如下图所示);在该对话框中去掉“匿名访问”前 的“√”即可。
2.目录遍历
目录遍历对于Web服务器来说并不多见,通过对任 意目录附加“../”,或者是在有特殊意义的目录 附加“../”,或者是附加“../”的一些变形,如 “..”或“..//”甚至其编码,都可能导致目录遍 历。 前一种情况并不多见,但是后面的几种情况就常见 得多,曾经非常流行的IIS二次解码漏洞和Unicode 解码漏洞都可以看作是变形后的编码。
物理路径泄露一般是由于Web服务器处理用户请求出 错导致的,如通过提交一个超长的请求,或者是某 个精心构造的特殊请求,或是请求一个Web服务器上 不存在的文件。这些请求都有一个共同特点,那就 是被请求的文件肯定属于CGI脚本,而不是静态HTML 页面。 还有一种情况,就是Web服务器的某些显示环境变量 的程序错误的输出了Web服务器的物理路径,这通常 是设计上的问题。
网络安全行业网络攻防技术培训ppt
网络安全行业网络攻防技术培训
汇报人:可编辑
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
网络安全行业概述网络攻防技术基础网络攻击技术详解防御技术详解攻防技术实践案例
BIG DATA EMPOWERS TO CREATE A NEWERA
网络安全行业概述
BIG DATA EMPOWERS TO CREATE A NEWERA
网络攻击技术详解
社交工程攻击是一种利用人类心理和社会行为的弱点进行攻击的方法。
总结词
社交工程攻击通常涉及利用人们的信任、好奇心、恐惧等心理因素,诱导他们泄露敏感信息或执行恶意操作。常见的社交工程攻击手段包括钓鱼邮件、恶意网站、假冒身份等。
详细描述
恶意软件攻击是一种通过传播恶意软件来破坏、控制或窃取计算机系统的攻击方式。
恶意软件可以包括病毒、蠕虫、特洛伊木马等,它们通过感染文件、网络传播等方式传播,对计算机系统和数据安全构成严重威胁。
详细描述
总结词
总结词
详细描述
漏洞利用攻击通常涉及发现并利用漏洞,以获得对目标系统的未授权访问或控制权。这种攻击方式对网络安全构成严重威胁,因此及时修复漏洞至关重要。
详细描述
入侵检测系统通过实时监测和分析网络流量,发现异常行为和潜在威胁,及时发出警报并采取相应措施。入侵防御系统则更进一步,直接对恶意流量进行过滤和阻断,防止攻击造成损害。
总结词
数据加密技术采用特定的算法和密钥对数据进行加密处理,使得只有持有正确密钥的人员才能解密和访问数据。常见的加密算法包括对称加密、非对称加密和混合加密等。
BIG DATA EMPOWERS TO CREATE A NEWERA
汇报人:可编辑
BIG DATA EMPOWERS TO CREATE A NEWERA
目录
CONTENTS
网络安全行业概述网络攻防技术基础网络攻击技术详解防御技术详解攻防技术实践案例
BIG DATA EMPOWERS TO CREATE A NEWERA
网络安全行业概述
BIG DATA EMPOWERS TO CREATE A NEWERA
网络攻击技术详解
社交工程攻击是一种利用人类心理和社会行为的弱点进行攻击的方法。
总结词
社交工程攻击通常涉及利用人们的信任、好奇心、恐惧等心理因素,诱导他们泄露敏感信息或执行恶意操作。常见的社交工程攻击手段包括钓鱼邮件、恶意网站、假冒身份等。
详细描述
恶意软件攻击是一种通过传播恶意软件来破坏、控制或窃取计算机系统的攻击方式。
恶意软件可以包括病毒、蠕虫、特洛伊木马等,它们通过感染文件、网络传播等方式传播,对计算机系统和数据安全构成严重威胁。
详细描述
总结词
总结词
详细描述
漏洞利用攻击通常涉及发现并利用漏洞,以获得对目标系统的未授权访问或控制权。这种攻击方式对网络安全构成严重威胁,因此及时修复漏洞至关重要。
详细描述
入侵检测系统通过实时监测和分析网络流量,发现异常行为和潜在威胁,及时发出警报并采取相应措施。入侵防御系统则更进一步,直接对恶意流量进行过滤和阻断,防止攻击造成损害。
总结词
数据加密技术采用特定的算法和密钥对数据进行加密处理,使得只有持有正确密钥的人员才能解密和访问数据。常见的加密算法包括对称加密、非对称加密和混合加密等。
BIG DATA EMPOWERS TO CREATE A NEWERA
《网络攻防原理与技术(第 3 版)》教学课件第7章
如IIS服务器的溢出漏洞,通过一个“IISHack”的攻 击程序就可使IIS服务器崩溃,并同时在被攻击服务 器执行“木马”程序。
MIME漏洞则是利用Internet Explorer在处理不正常的 MIME类型存在的问题,攻击者有意地更改MIME类 型,使IE可以不提示用户而直接运行电子邮件附件 中的恶意程序等。
配置木马 传播木马 启动木马 建立连接 远程控制
配置木马
配置木马:
通信配置:监听端口、DNS、IP等 功能配置:文件读取、键盘监听、截屏等 安装配置:安装路径、文件名、是否删除安
装文件、注册表启动项等
配置木马
案例:冰河木马的配置界面
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
远程控制木马
木马体系结构:C/S 架构,木马程序 + 控 制端程序
木马程序即是服务器端程序。 控制端程序作为客户端,用于攻击者远程控
制被植入木马的机器。
远程控制木马与远程控制软件的区别?
隐蔽性: 木马被隐藏,避免被发现; 非授权性:木马程序不经授权控制主机
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
计算机木马
木马程序具有很大的危害性,主要表现在: 自动搜索已中木马的计算机; 管理对方资源,如复制文件、删除文件、查 看文件内容、上传文件、下载文件等; 跟踪监视对方屏幕; 直接控制对方的键盘、鼠标; 随意修改注册表和系统文件; 共享被控计算机的硬盘资源; 监视对方任务且可终止对方任务; 远程重启和关闭机器。
2007~20半年:毒王“AV终结者”
恶意代码概念的发展史
2010~2020:虚拟货币和隐秘网络带动的 勒索新对抗
2013年开始,勒索软件、挖矿木马逐步泛滥 2016:Mirai爆发,致瘫Dyn 2017:WannaCry全球大爆发 2019:WannaMine挖矿木马爆发
MIME漏洞则是利用Internet Explorer在处理不正常的 MIME类型存在的问题,攻击者有意地更改MIME类 型,使IE可以不提示用户而直接运行电子邮件附件 中的恶意程序等。
配置木马 传播木马 启动木马 建立连接 远程控制
配置木马
配置木马:
通信配置:监听端口、DNS、IP等 功能配置:文件读取、键盘监听、截屏等 安装配置:安装路径、文件名、是否删除安
装文件、注册表启动项等
配置木马
案例:冰河木马的配置界面
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
远程控制木马
木马体系结构:C/S 架构,木马程序 + 控 制端程序
木马程序即是服务器端程序。 控制端程序作为客户端,用于攻击者远程控
制被植入木马的机器。
远程控制木马与远程控制软件的区别?
隐蔽性: 木马被隐藏,避免被发现; 非授权性:木马程序不经授权控制主机
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
计算机木马
木马程序具有很大的危害性,主要表现在: 自动搜索已中木马的计算机; 管理对方资源,如复制文件、删除文件、查 看文件内容、上传文件、下载文件等; 跟踪监视对方屏幕; 直接控制对方的键盘、鼠标; 随意修改注册表和系统文件; 共享被控计算机的硬盘资源; 监视对方任务且可终止对方任务; 远程重启和关闭机器。
2007~20半年:毒王“AV终结者”
恶意代码概念的发展史
2010~2020:虚拟货币和隐秘网络带动的 勒索新对抗
2013年开始,勒索软件、挖矿木马逐步泛滥 2016:Mirai爆发,致瘫Dyn 2017:WannaCry全球大爆发 2019:WannaMine挖矿木马爆发
网络安全Web安全.ppt
,通过配置即可使用
在上构建一切
• 除了 和()外,还可以用于、、等,也可用于 保护专有协议。
• 协议端口标准化
• 协议实现
• (C语言实现)
•
( 实现)
• (针对服务器的实现)
•
客户一次真握手实: 的连接
握手: 握手: 握手: 握手:
握手:
握手: 应用数据交换
警示:
服务器
两个主要的协议
• 握手协议 • 客户和服务器之间相互鉴别 • 协商加密算法和密钥 • 它提供连接安全性,有三个特点 • 身份鉴别,至少对一方实现鉴别,也可以是双
•
第二阶段:服务器鉴别和密钥交换
• 服务器发送消息,消息包含一个X.509证书,或者一条证书链 • 除了匿名之外的密钥交换方法都需要 • 服务器发送消息 • 可选的,有些情况下可以不需要。只有当消息没有包含必需的数据的
时候才发送此消息 • 消息包含签名,被签名的内容包括两个随机数以及服务器参数 • 服务器发送消息(可选) • 非匿名可以向客户请求一个证书 • 包含证书类型和 • 服务器发送, 然后等待应答
向鉴别 • 协商得到的共享密钥是安全的,中间人不能够
知道 • 协商过程是可靠的 • 记录协议 • 建立在可靠的传输协议(如)之上
的两个重要概念
• 连接() • 一个连接是一个提供一种合适类型服务的传输
(分层的定义)。 • 的连接是点对点的关系。 • 连接是暂时的,每一个连接和一个会话关联。 • 会话() • 一个会话是在客户与服务器之间的一个关联。
网络安全—安全
学习目标
• 掌握的基本体系结构 • 掌握的基本体系结构
第一部分 协议
• ( )是一种在两个端实体( )之间提供安全 通道的协议。
在上构建一切
• 除了 和()外,还可以用于、、等,也可用于 保护专有协议。
• 协议端口标准化
• 协议实现
• (C语言实现)
•
( 实现)
• (针对服务器的实现)
•
客户一次真握手实: 的连接
握手: 握手: 握手: 握手:
握手:
握手: 应用数据交换
警示:
服务器
两个主要的协议
• 握手协议 • 客户和服务器之间相互鉴别 • 协商加密算法和密钥 • 它提供连接安全性,有三个特点 • 身份鉴别,至少对一方实现鉴别,也可以是双
•
第二阶段:服务器鉴别和密钥交换
• 服务器发送消息,消息包含一个X.509证书,或者一条证书链 • 除了匿名之外的密钥交换方法都需要 • 服务器发送消息 • 可选的,有些情况下可以不需要。只有当消息没有包含必需的数据的
时候才发送此消息 • 消息包含签名,被签名的内容包括两个随机数以及服务器参数 • 服务器发送消息(可选) • 非匿名可以向客户请求一个证书 • 包含证书类型和 • 服务器发送, 然后等待应答
向鉴别 • 协商得到的共享密钥是安全的,中间人不能够
知道 • 协商过程是可靠的 • 记录协议 • 建立在可靠的传输协议(如)之上
的两个重要概念
• 连接() • 一个连接是一个提供一种合适类型服务的传输
(分层的定义)。 • 的连接是点对点的关系。 • 连接是暂时的,每一个连接和一个会话关联。 • 会话() • 一个会话是在客户与服务器之间的一个关联。
网络安全—安全
学习目标
• 掌握的基本体系结构 • 掌握的基本体系结构
第一部分 协议
• ( )是一种在两个端实体( )之间提供安全 通道的协议。
Web安全技术-PPT课件
针对公钥的攻击
修改公钥中的签名,并且标记它为公钥中已经检查过 的签名,使得系统不会再去检查它。 针对PGP的使用过程,修改公钥中的有效位标志,使 一个无效的密钥被误认为有效。
3.安全扫描技术
基本原理 采用模拟黑客攻击的形式对目标可能存在的 已知的安全漏洞进行逐项检查,然后根据扫 描结果向系统管理员提供周密可靠的安全性 分析报告,为网络安全的整体水平产生重要 的依据。
利用SSL SMTP和SSL POP 利用VPN或其他的IP通道技术,将所有的TCP/IP 传输封装起
E-mail的安全隐患
密码被窃取 邮件内容被截获 附件中带有大量病毒 邮箱炸弹的攻击 本身设计上的缺陷
PGP(Pretty Good Privacy) 使用单向单列算法对邮件内容进行签名,以 此保证信件内容无法被篡改,使用公钥和私 钥技术保证邮件内容保密已不可否认。 特征:
描述
使用SHA-1创建的报文的散列编码。采用 DSS或RSA算法使用发送者的私有密钥对这 个报文摘要进行加密,并且包含在报文中 采用CAST-128或IDEA或3DES,使用发送 者生成的一次性会话密钥对报文进行加密, 采用Diffie-Hellman或RSA,使用接收方的公 开密钥对会话密钥进行加密并包含在报文中 报文可以使用ZIP进行压缩,用于存储或传 输
IPSec安全体系结构
安全体系结构
封装安全载荷(ESP)
验证头(AH) 验证算法
解释域(DOI)
加密算法
密钥管理
策略
安全体系结构 包含了一般的概念、安全需求、定义和定义IPSec的技术机 制。 AH 将每个数据包中的数据和一个变化的数字签名 结合起来,共 同验证发送方身份是的通信一方能确认发送数据的另一方的 身份,并能够确认数据在传输过程中没有被篡改,防止受到 第三方的攻击。 ESP 提供了一种对IP负载进行加密的机制,对数据包上的数据另 外进行加密。 IKE 一种协商协议,提供安全可靠的算法和密钥协商,帮助不同 结点之间达成安全通信的协定,包括认证方法、加密方法、 所有的密钥、密钥的使用期限等。
网络安全:网络攻击与防御技术实践演示培训ppt
网络安全风险
网络安全风险是指由于网络系统的脆 弱性和外部威胁的存在,可能导致网 络系统遭受攻击和破坏,从而造成损 失和不良影响。
网络安全体系结构与技术
网络安全体系结构
网络安全体系结构包括防火墙、入侵检测系统、安全审计系 统、数据备份与恢复等,这些组件相互协作,共同维护网络 系统的安全。
网络安全技术
防火墙部署
防火墙的部署应根据网络架构和安 全需求进行合理配置,包括部署位 置、访问控制列表等配置。
入侵检测与防御系统
01
02
03
入侵检测概述
入侵检测系统用于实时监 测网络流量和系统行为, 发现异常行为并及时报警 。
入侵检测技术
包括基于特征的检测和基 于异常的检测,以及分布 式入侵检测等。
入侵防御系统
03
2020年针对SolarWinds软件供应链的攻击,影响了全球数千家
企业和组织。
CHAPTER 03
防御技术与实践
防火墙技术与部署
防火墙概述
防火墙是网络安全体系的核心组 件,用于隔离内部网络和外部网 络,防止未经授权的访问和数据
泄露。
防火墙技术
包括包过滤、代理服务器、有状态 检测等,每种技术都有其优缺点, 应根据实际需求选择合适的防火墙 技术。
入侵防御系统是一种主动 防御技术,能够实时阻断 恶意流量和攻击行为。
数据加密与安全通信
数据加密概述
数据加密是保障数据机密 性和完整性的重要手段, 通过加密算法将明文转换 为密文。
数据加密技术
包括对称加密、非对称加 密和混合加密等,每种加 密技术都有其适用场景和 优缺点。
安全通信协议
常用的安全通信协议包括 SSL/TLS、IPSec等,这些 协议能够提供端到端的数 据加密和完整性校验。
网络安全风险是指由于网络系统的脆 弱性和外部威胁的存在,可能导致网 络系统遭受攻击和破坏,从而造成损 失和不良影响。
网络安全体系结构与技术
网络安全体系结构
网络安全体系结构包括防火墙、入侵检测系统、安全审计系 统、数据备份与恢复等,这些组件相互协作,共同维护网络 系统的安全。
网络安全技术
防火墙部署
防火墙的部署应根据网络架构和安 全需求进行合理配置,包括部署位 置、访问控制列表等配置。
入侵检测与防御系统
01
02
03
入侵检测概述
入侵检测系统用于实时监 测网络流量和系统行为, 发现异常行为并及时报警 。
入侵检测技术
包括基于特征的检测和基 于异常的检测,以及分布 式入侵检测等。
入侵防御系统
03
2020年针对SolarWinds软件供应链的攻击,影响了全球数千家
企业和组织。
CHAPTER 03
防御技术与实践
防火墙技术与部署
防火墙概述
防火墙是网络安全体系的核心组 件,用于隔离内部网络和外部网 络,防止未经授权的访问和数据
泄露。
防火墙技术
包括包过滤、代理服务器、有状态 检测等,每种技术都有其优缺点, 应根据实际需求选择合适的防火墙 技术。
入侵防御系统是一种主动 防御技术,能够实时阻断 恶意流量和攻击行为。
数据加密与安全通信
数据加密概述
数据加密是保障数据机密 性和完整性的重要手段, 通过加密算法将明文转换 为密文。
数据加密技术
包括对称加密、非对称加 密和混合加密等,每种加 密技术都有其适用场景和 优缺点。
安全通信协议
常用的安全通信协议包括 SSL/TLS、IPSec等,这些 协议能够提供端到端的数 据加密和完整性校验。
网络攻防基础知识ppt课件
安全漏洞:计算机信息系统在需求、设计、实现、配置、运行等过程中,有意 或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和 环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害, 从而影响计算机信息系统的正常运行。如:
设计阶段引入的一个设计得非常容易被破解的加密算法, 实现阶段引入的一个代码缓冲区溢出问题, 运维阶段的一个错误的安全配置。
1015小结安全漏洞11目录44渗透测试的课程回顾渗透测试的课程回顾33黑客入侵的行为轨迹黑客入侵的行为轨迹22渗透测试的执行步骤渗透测试的执行步骤11渗透测试的基本概念渗透测试的基本概念2222渗透测试执行标准的七个阶段渗透测试执行标准的七个阶段23渗透测试执行标准分解渗透测试执行标准分解24问题问题2525小结小结2121渗透测试执行标准来源渗透测试执行标准来源1221渗透测试执行标准来源目前该标准尚在制定过程中网站地址
来源:乌云
6
1.3 安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
影响程度
• 完全 • 部分 • 轻微 •无
• 简单 • 复杂
利用复杂 度
• 本地 • 邻接 • 远程
访问路径
7
1.3 安全漏洞
漏洞平台
中国国家信息安全漏洞库:/ 美国国家漏洞库: 美国国家信息安全应急小组: 国际权威漏洞机构Secunia: 国际权威漏洞库SecurityFocus: IBM网络安全漏洞库Xforce: 国际权威漏洞库OSVDB: 俄罗斯知名安全实验室SecurityLab.ru:http://en.securitylab.ru 国内权威漏洞库: 乌云:/ 补天:/
需转移类 • 整理打包 • 建立传输通道
• 转移至外网服务器 • FTP • 端口复用传输 • 网盘挟持 • 实施转移
设计阶段引入的一个设计得非常容易被破解的加密算法, 实现阶段引入的一个代码缓冲区溢出问题, 运维阶段的一个错误的安全配置。
1015小结安全漏洞11目录44渗透测试的课程回顾渗透测试的课程回顾33黑客入侵的行为轨迹黑客入侵的行为轨迹22渗透测试的执行步骤渗透测试的执行步骤11渗透测试的基本概念渗透测试的基本概念2222渗透测试执行标准的七个阶段渗透测试执行标准的七个阶段23渗透测试执行标准分解渗透测试执行标准分解24问题问题2525小结小结2121渗透测试执行标准来源渗透测试执行标准来源1221渗透测试执行标准来源目前该标准尚在制定过程中网站地址
来源:乌云
6
1.3 安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
影响程度
• 完全 • 部分 • 轻微 •无
• 简单 • 复杂
利用复杂 度
• 本地 • 邻接 • 远程
访问路径
7
1.3 安全漏洞
漏洞平台
中国国家信息安全漏洞库:/ 美国国家漏洞库: 美国国家信息安全应急小组: 国际权威漏洞机构Secunia: 国际权威漏洞库SecurityFocus: IBM网络安全漏洞库Xforce: 国际权威漏洞库OSVDB: 俄罗斯知名安全实验室SecurityLab.ru:http://en.securitylab.ru 国内权威漏洞库: 乌云:/ 补天:/
需转移类 • 整理打包 • 建立传输通道
• 转移至外网服务器 • FTP • 端口复用传输 • 网盘挟持 • 实施转移