🥦一、黑客常用的入侵方式
黑客常用的渗透方法大体可以分为6类:获取口令入侵、远程控制入侵、木马入侵、系统漏洞入侵、电子邮件入侵、网络监听入侵等。
🍓1.获取口令入侵
顾名思义,就是获取到管理员或者用户的账号、密码,进而窃取系统信息。获取口令的方法有以下几种:
- 通过网络监听得到用户口令
这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令,对局域网安全威胁比较大。 - 爆破账号、密码
- 在获得一个服务器上的用户口令文件 Shadow文件后,用暴力破解程序破解用户口令 。
🍓2.远程控制入侵
远程控制是在网络上,由一台计算机(主控端/客户端)远距离去控制另一台计算机(被控端/服务器端)的技术 而远程一般是指通过网络控制远端计算机。通过远程控制入侵方法,可以获取目标主机的如下内容:
- 获取目标计算机屏幕图像、窗口及进程列表;
- 记录并提取远端键盘事件;
- 打开、关闭目标计算机的任意目录并实现资源共享;
- 激活、终止远端程序进程;
- 管理远端计算机的文件和文件夹
- 关闭或者重新启动远端计算机中操作系统
- 修改Windows注册表;
- 在远端计算机上进行下载文捕获音频视频信号等多种操作。
远程控制一般支持LAN、WAN、拨号、互联网等网络方式。此外,有的远程控制软件还支持串口、并口等方式对远程主机进行控制。
🍓3.木马入侵
木马程序可以直接侵入用户的计算机并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,这些木马病毒🦠程序就会留在用户的计算机中,并在用户的计算机系统中隐藏,当Windows启 动时,这些muma便被悄悄执行。当用户将自己的计算机连接到因特网,这个木马程序就会通知攻击者,报告用户的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改用户的计算机参数设定,复制文件,窥视用户整个硬盘中的内容等,从而达到控制用户计算机的目的。
🍓4.系统漏洞入侵
目前,大多数计算机安装的是Windows操作系统,虽然Windows操作 系统的稳定性和安全性随着其版本的提升而得到不断的提高,但仍然会出现不同的安全隐患,即漏洞。攻击者可以利用专业的工具发现这些漏洞,在了解目标计算机存在的漏洞和缺点后,攻击者就可以利用缓冲区溢出和测试用户的账户和密码等方式,来实现对该主机进行试探性攻击的目的。
🍓5.电子邮件入侵
电子邮件入侵主要表现为两种方式,具体介绍如下:一是。电子邮件轰炸 也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以干计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。二是电子 邮件欺骗。攻击者可以假称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载bingdu🦠或其他木马程序,这类欺骗只要用户提高警惕,一般危害性不是太大。
🍓6.网络监听入侵
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用网络监听工具,如SpyNet Sniffer、SRSniffer 等,就可以轻而易举地截取包括口令和账号在内的信息。
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
