网络攻击的过程

网络攻击过程一般可以分为本地入侵和远程入侵，在这里主要介绍远程攻击的一般过程：，主要分为3个阶段：准备阶段、实施阶段、善后阶段。

首先来谈准备阶段，准备阶段包括：确定攻击目标、信息收集、服务分析、系统分析、漏洞分析 五个部分。

确定攻击目标：攻击者在进行一次完整的攻击之前，首先要确定攻击要达到什么样的目的，即给受侵者造成什么样的后果。常见的攻击目的有破坏型和入侵型两种，破坏型攻击是指只破坏攻击目标，使之不能正常工作，而不能随意控制目标上的系统运行；入侵型攻击是指攻击者一旦掌握了一定的权限、甚至是管理员权限就可以对目标做任何动作，包括破坏性质的攻击。

信息收集：包括目标的操作系统类型及版本、相关软件的类型、版本及相关的社会信息。

服务分析：探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型：如利用Telnet等工具，或借助Nmap等工具的端口扫描或服务扫描功能。

系统分析：确定目标主机采用何种操作系统。

漏洞分析：分析确认目标主机中可以被利用的漏洞，可手动分析，也可使用软件分析。
对于实施阶段，作为破坏性攻击，可以利用工具发动攻击即可。作为入侵性攻击，往往需要利用

收集到的信息，找到其系统漏洞，然后利用漏洞获取尽可能高的权限。攻击主要阶段包括：

预攻击探测：为进一步入侵提供有用信息

口令破解与攻击提升权限

实施攻击：缓冲区溢出、拒绝服务、后门、木马、病毒

最后对于善后阶段，入侵成功后，攻击者为了能长时间地保留和巩固他对系统的控制权，一般会留下后门。此外，攻击者为了自身的隐蔽性，须进行相应的善后工作——隐藏踪迹。攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了，所以一般黑客如果想隐匿自己的踪迹，最简单的方法就是删除日志文件。

入侵常用步骤

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析