[黑客必学] 最基本的入侵步骤——送给新手

黑客攻击的基本步骤不要步骤化，只是提供基本思路！在实践中，观察，分析，灵活，这样才可能成功。

被条条框框限制住，很难成功的。

黑客攻击的基本步骤：搜集信息实施入侵上传程序、下载数据利用一些方法来保持访问，如后门、特洛伊木马隐藏踪迹信息搜集在攻击者对特定的网络资源进行攻击以前，他们需要了解将要攻击的环境，这需要搜集汇总各种与目标系统相关的信息，包括机器数目、类型、操作系统等等。

踩点和扫描的目的都是进行信息的搜集。

攻击者搜集目标信息一般采用7个基本步骤，每一步均有可利用的工具，攻击者使用它们得到攻击目标所需要的信息。

找到初始信息找到网络的地址范围找到活动的机器找到开放端口和入口点弄清操作系统弄清每个端口运行的是哪种服务画出网络图1. 找到初始信息攻击者危害一台机器需要有初始信息，比方一个IP地址或一个域名。

实际上获取域名是很容易的一件事，然后攻击者会根据已知的域名搜集关于这个站点的信息。

比方服务器的IP地址〔不幸的是服务器通常使用静态的IP地址〕或者这个站点的工作人员，这些都能够帮助发起一次成功的攻击。

搜集初始信息的一些方法包括：开放来源信息〔open source information〕在一些情况下，公司会在不知不觉中泄露了大量信息。

公司认为是一般公开的以及能争取客户的信息，都能为攻击者利用。

这种信息一般被称为开放来源信息。

开放的来源是关于公司或者它的合作伙伴的一般、公开的信息，任何人能够得到。

这意味着存取或者分析这种信息比较容易，并且没有犯罪的因素，是很合法的。

这里列出几种获取信息的例子：公司新闻信息：如某公司为展示其技术的先进性和能为客户提供最好的监控能力、容错能力、服务速度，往往会不经意间泄露了系统的操作平台、交换机型号、及基本的线路连接。

公司职工信息：大多数公司网站上附有地址簿，在上面不仅能发现CEO和财务总监，也可能知道公司的VP和主管是谁。

新闻组：现在越来越多的技术人员使用新闻组、论坛来帮助解决公司的问题，攻击者看这些要求并把他们与电子信箱中的公司名匹配，这样就能提供一些有用的信息。

入侵别人的电脑最简单方法
使用黑客入侵别人的电脑最简单的方法是通过发送一封电子邮件，里
面带有一个恶意的文件。

恶意文件可以是一个可执行程序，比如称为“病毒”的程序。

这种程序会执行一些被黑客精心设计的功能，以达到入侵的
目的。

例如，这种程序可以用来收集有关收件人的个人信息，包括登录凭据、文件和数据，以及任何可以访问的网络设备，比如路由器和服务器。

接收
到邮件的用户只需打开文件，这个病毒就可以轻松侵入，并有可能潜入到
整个网络系统。

同样，黑客也可以通过漏洞来入侵攻击目标的计算机。

漏洞是指系统
中的一些软件或者协议的漏洞，可以用来入侵系统。

例如，网络设备的默
认密码或者操作系统的漏洞，这些都可能被黑客利用，用来入侵目标的网
络系统。

另一种侵入目标网络系统的方法是使用分布式拒绝服务（DDoS）攻击。

DDoS攻击是通过使用大量计算机（称为“红蚂蚁”）来发送大量垃圾信
息以瘫痪目标网络系统的攻击。

这种攻击可以假冒真正的用户，向目标发
送大量的请求，使其受不了，从而使它无法正常工作。

还有一种方法是使用入侵探测系统（IDS）来入侵。

IDS是一种专门
的软件系统，可以检测有关恶意软件的活动。

黑网站的一般入侵步骤首先，观察指定网站。

黑网站的入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。

首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、 JSP等代码编写的站点如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用方法：1.上传漏洞如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”，80%就有漏洞了！有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.2.注入漏洞字符过滤不严造成的3.暴库:把二级目录中间的/换成%5c4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。

我收集了一下。

类似的还有：’or’’=’" or "a"="a ’) or (’a’=’a") or ("a"="a or 1=1-- ’ or ’a’=’a5.社会工程学。

这个我们都知道吧。

就是猜解。

6.写入ASP格式数据库。

就是一句话木马〈%execute request("value")%〉（数据库必需得是ASP或ASA的后缀）7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.比如：默认数据库，默认后台地址，默认管理员帐号密码等8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL./Databackup/dvbbs7.MDB/bbs/Databackup/dvbbs7.MDB/bbs/Data/dvbbs7.MDB/data/dvbbs7.mdb/bbs/diy.asp/diy.asp/bbs/cmd.asp/bbs/cmd.exe/bbs/s-u.exe/bbs/servu.exe工具：网站猎手挖掘鸡明小子9.查看目录法:一些网站可以断开目录，可以访问目录。

第一步下载必备的工具软件。

1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我进行第二步!第二步运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

第四步进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选“结束地址”栏填XXX.XXX.255.255其中XXX.XXX 择了，比如你可以选61.128或选61.200等等，的选择要和前面一样。

“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

第五步观察“总进度”和“段进度”是否在走动。

如果没有走动，那一定是IP地址设置不对，请认真检查。

如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II 扫描网上开放某一端口的计算机了。

下面你要作的就是静静的等待，学用黑客软件是需要耐心的。

大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。

每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

第六步点击“停止搜索”，但不要退出程序，到第十二步时还要用。

运行2号软件冰河，进入冰河主界面。

选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。

“访问口令”不填，“监听端口”保持默认的7626。

好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

黑客攻击思路的流程随着互联网的快速发展，黑客攻击已成为网络安全领域中的一大隐患。

黑客攻击以其灵活多变的攻击方式和强大的破坏力，在不经意间就能让人的信息暴露于风险之中。

为了保护自己的网络安全，我们有必要了解黑客攻击的思路和流程。

一、信息收集黑客攻击的第一步是信息收集。

黑客会通过各种方式，如搜索引擎、社交网络、域名注册信息等，收集目标的相关信息。

这些信息包括目标的IP地址、域名、服务器信息、开放端口等等。

黑客会利用这些信息为后续的攻击做准备。

二、漏洞扫描在信息收集的基础上，黑客会对目标系统进行漏洞扫描。

漏洞扫描是为了找到系统中存在的安全漏洞，以便于后续的攻击。

黑客会使用各种扫描工具和技术，如端口扫描、弱口令扫描、漏洞扫描等，来发现系统中的漏洞。

三、入侵尝试在找到系统中的漏洞后，黑客会开始尝试入侵目标系统。

入侵尝试的方式有很多种，比如利用系统漏洞进行远程代码执行、通过社交工程攻击获取管理员权限、使用暴力破解等。

黑客会根据目标系统的情况选择合适的入侵方式。

四、权限提升一旦成功入侵目标系统，黑客会尝试提升自己的权限，以获取更高的权限和更多的控制权。

黑客会通过提升操作系统权限、获取管理员账号、利用系统漏洞进行提权等方式来实现权限的提升。

五、横向移动在获取了足够的权限后，黑客会进行横向移动，寻找其他有价值的目标。

黑客会利用系统中的漏洞或弱密码，进一步渗透到其他主机或系统中，以获取更多的敏感信息或控制权。

六、数据窃取黑客攻击的目的往往是为了获取目标系统中的敏感信息。

一旦黑客成功渗透到目标系统中，他们会开始窃取数据。

黑客可以通过各种方式，如抓取网络数据包、窃取数据库信息、拷贝文件等，获取目标系统中的敏感数据。

七、控制篡改除了窃取数据，黑客还可能对目标系统进行控制和篡改。

他们可以在系统中植入恶意代码，实现远程控制；修改系统配置，导致系统崩溃；篡改网站内容，给用户带来误导等。

八、覆盖踪迹为了逃避追踪和发现，黑客会尽可能地覆盖自己的踪迹。

3 黑客实施入侵的步骤1. 侦察阶段在黑客实施入侵之前，他们通常会进行详尽的侦察工作，以了解目标系统和网络的弱点和漏洞。

侦察阶段通常包括以下步骤：•收集信息：黑客会收集与目标有关的各种信息，包括IP地址、域名、网络拓扑结构、系统配置等。

•主动侦察：黑客可能通过扫描目标系统来获取更多的信息，如开放端口、服务版本等。

•社交侦察：黑客可能会通过社交媒体、网络聊天等渠道获取目标的个人信息或其他有用的信息。

2. 入侵准备阶段在侦察阶段后，黑客将评估他们收集到的信息，并进行入侵准备。

入侵准备阶段通常包括以下步骤：•目标选择：黑客会选择一个易受攻击的目标，通常是那些安全性较差或未及时更新的系统。

•攻击工具准备：黑客会选择和准备适当的攻击工具，如漏洞扫描器、密码破解工具等。

•知识储备：黑客可能会学习和储备与目标系统有关的技术知识，以便更好地实施攻击。

3. 入侵执行阶段在完成侦察和入侵准备之后，黑客将进入实际的入侵执行阶段。

这是黑客实施入侵的核心阶段，通常包括以下步骤：•渗透测试：黑客将使用各种攻击工具和技术来测试目标系统的弱点和漏洞。

•漏洞利用：一旦黑客找到目标系统的漏洞，他们将利用这些漏洞来获取对目标系统的控制权限。

•提权：一旦黑客成功进入目标系统，他们可能需要提升自己的权限，以便访问更敏感的数据和系统资源。

•植入后门：黑客可能会在目标系统中植入后门程序，以便日后继续访问和控制目标系统。

4. 操作和维持访问一旦黑客成功入侵目标系统，他们会尽可能长时间地保持对目标系统的访问和控制。

在这个阶段，他们可能会执行以下操作：•数据窃取：黑客可以访问和窃取目标系统中的敏感数据、用户账号和密码等。

•系统维持：为了长期访问目标系统，黑客可能会安装恶意软件或修改系统配置，以确保自己能够随时访问。

•撤离准备：在黑客决定结束入侵时，他们会准备删除自己的痕迹，并隐藏他们的攻击活动。

5. 清理和遮蔽痕迹为了确保自己的行踪不被发现，黑客在完成入侵后会尽可能清理和遮蔽自己的痕迹。

网络攻防技术初步1、简单密码破解：一台在网络上的计算机从理论上讲可以相应任何人的操作请求，为了确保计算机所有者的权益，设计者们为计算机启用了密码保护，只有那些通过密码验证的用户才能够拥有操作计算机的权限，黑客们为了非法获取计算机的操作权限，其第一步往往就是获取用户密码。

很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等，利用一些工具比如流光可以轻松的破解这些密码，由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的，通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。

下面让我们来通过实例观察一下如何做到这一点。

通过鼠标左键双击图一所示的小图标，我们就启动了Xscan，启动界面如图二所示，我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮，设置扫描参数。

图一启动Xscan图标在新弹出的菜单中（图三），此时我们假定一台IP地址为192.168.0.34的计算机设置了简单密码，那么我们就在“指定IP围：”下的文字栏中输入“192.168.0.34”，并在左上角点击“全局设置”前方的小“+”号，在新弹出的菜单中点击“扫描模块”，设置扫描参数如图四所示。

图二启动Xscan后的样子图三指定IP地址围设置完毕后点击“确定”按钮，然后回到图二所示的界面，点击左上角的“”按钮，即可启动扫描。

扫描完毕后，Xscan会自动的把扫描结果生成一网页格式的报表，翻到网页的最后部分，仔细观察图五中被黑色粗线条标示出的部分，我们发现这台计算机的超级管理员（administrator）居然没有设置任何密码。

至此，我们就成功的获取了IP地址为192.168.0.34的这台计算机的用户名和密码。

黑客攻击过程中最重要的一步已经轻松越过。

图四 Xscan设置参数图五超级的密码没有设置小知识：Xscan实际上是一个网络管理工具，能够帮助网管人员扫描网络，分析漏洞所在。