黑客攻击的一般过程

于 2024-08-21 11:46:17 发布
阅读量729 收藏 18
点赞数 12
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbangbangbang1/article/details/141389665
版权

黑客攻击一般过程

  1. 隐藏自己

  2. 预攻击探测

    收集信息,如OS类型,提供的服务端口

  3. 采取攻击行为

    破解口令文件,或利用缓存溢出漏洞

  4. 获得攻击目标的控制权

    寻找网络中其它主机的信息和漏洞

  5. 继续渗透网络,直至获取机密数据

  6. 消灭踪迹

隐藏自己

  • 从已经取得控制权的主机上通过telnet或 ssh 跳跃

  • 从 windows 主机上通过 wingates等服务进行跳跃

  • 利用配置不当的代理服务器进行跳跃

  • 先通过拨号找寻并连入某台主机,然后通过这台主机

预攻击探测

相关网络命令

如:ipconfig、netstate、tracert等

手工获取Banner

网络信息收集方式

  • Ping Sweep

  • Dns Sweep

  • Snmp Sweep

  • Tracert

  • Nslookup(zone transfer)

  • 浏览器

  • NETCRAFT\WHOIS

  • rusers和finger

网络漏洞扫描

  • NMAP

  • NESSUS

  • NIKTO

  • X-SCAN

  • RETINA

消灭踪迹

  • 删除添加的贴

  • 删除/修改日志

  • 删除临时使用文件

消灭踪迹

删除临时账号:msgid。

C:\>net user msgid /del

消灭踪迹

删除或修改日志

删除临时上传文件

C:\>del WHOAMI.EXE

清除系统事件

消灭踪迹

Windeows日志

  • 应用程序日志

  • 安全日志

  • 系统日志

  • 计划任务日志

  • IIS等应用日志

UNIX系统日志

日志文件

目标

/etc/rc.log/etc/rc运行记录 用读取文本文件的方法
/var/adm/syslog/syslog.log一般系统日志 注意提示信息及对应的
/var/adm/sw/*.log软件安装日志 日期,分析发生的相关问题
/var/adm/wtmp用户登录信息 用last命令查看
/var/adm/btmp 用户登录失败信息 用lastb命令查看
/var/sam/log/samlogSAM日志
/var/spool/mqueue/syslogsendmail日志
/etc/shutdownlog关机(shutdown)信息
/usr/adm/diag/LOGxxx用工具查看
/var/adm/nettl.LOG*网络日志 
/var/adm/crash coredump文件

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
在这里插入图片描述

面试刷题

在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

小杰的网工专栏
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-黑客攻击
A soul tortured by desire
08-30 3113
攻击方式: 拒绝服务攻击 缓冲区溢出攻击 漏洞攻击 欺骗攻击
黑客攻击的流程
Hacker0830的博客
03-27 2319
常规攻击流程: 明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需
2020年黑客攻击“亮点”事件
weixin_40344166的博客
01-04 2319
本文介绍一些“有创意”的黑客攻击。 尽管2020充满了混乱和不确定性,但它也为安全团队和安全研究人员的打开了新的空间,安全研究人员发现了一些原本可能不会被发现的新漏洞。还有一些受启发的“白帽黑客”在此期间发现了一些亮点。2020年引人注目的黑客事件包括: 特斯拉的smart汽车“被迷惑”了 光破解声音的神秘案件 对智能灯泡的攻击 黑客是如何滥用视频门铃的 特斯拉的smart汽车“被迷惑”了 McAfee的研究人员能够欺骗特斯拉制造的老式自动驾驶汽车,使其危险加速:他...
黑客攻击的一般思路和工具小总结
qq_40489435的博客
12-19 3485
黑客攻击一般分为三个步骤: 预攻击阶段:这个阶段主要是收集与目标相关的信息,主要有 信息的收集(whois,ping,http,traceroute),端口扫描(nmap,si,superscan),漏洞搜索(nessus和x-scan),搜索引擎(百度或者谷歌),社会工程学。 攻击阶段:攻击手段主要有溢出攻击(远程溢出和本地溢出),应用攻击:SQL注入,工具(webproxy,webgo...
黑客常见攻击流程
小旺的博客
05-22 7438
黑客一般攻击的流程 第1步:预攻击探测 这一阶段主要为信息收集,收集的信息包括网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等。 收集信息的方法或工具 (1)SNMP协议。用它来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。 (2)TraceRoute程序。用它能够得出到达目标主机所要经过的网络数和路由器数。 (3)Whois协议。它是一种信息服务,能够提供有关所有DNS域和负责各
黑客攻击常用软件
2301_77934503的博客
05-21 1130
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!
几种常见的黑客攻击手段
m0_70655343的博客
10-21 3053
它的基本原理是黑客通过向内网主机发送ARP应答报文,欺骗内网主机说:“网关的IP地址对应的是我的MAC地址”,也就是ARP应答报文中将网关的IP地址和黑客的MAC地址对应起来。分布式拒绝服务(Distributed Denial of Service, DDoS)攻击,是一种基于DoS的特殊式的攻击,是一种分布、协作的大规模攻击方式,主要攻击比较大的站点,如商业公司、搜索引擎和政府部]的站点。DDoS借助数百台、甚至数千台被植人攻击守护进程的攻击主机同时发起进攻,这种攻击对网络服务提供商的破坏力是巨大的。
网络安全攻防 -- 黑客攻击简要流程
最新发布
2401_84466361的博客
05-15 1583
主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;:源查询, whois, whois的Web接口, ARIN whois;--: 基于网络的计算机组合, 新闻服务器;--: 呵呵;--: 电子数据化, 分析 及 检测系统;--: UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;----: 域信息搜索器, 可以灵活的询问 DNS 域名服务器;--
浅谈黑客攻击
机器的自我探索之旅
11-22 765
作为一个搞软件的,能有机会经历被黑客攻击、并参与到抵抗攻击方案的讨论与实施中来,我觉得是很幸运的。虽然每天都有很多攻击产生,但是这种攻击能降临到我们这种不是很知名的公司身上,确实非常难得。下面就把我们对攻击相关的一些认识整理一下并记录,我们也是刚开始积累这些经验,所以有什么错误和不足之处,希望大家不吝斧正和补充。    虽然,我们经常看到一些门户网站被攻击,但是攻击者并不局限于只攻击
浅谈社交媒介防范遭受黑客攻击
01-19
黑客攻击手段  可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标...
黑客攻击防范方法分析论文.doc
09-21
黑客攻击防范方法分析论文.doc 本文通过对黑客攻击的基本方法的探讨,给出防范黑客攻击的基本方法,为个人电脑、企业管理以及系统管理员防范黑客提供一些参考。 以下是关于黑客攻击防范方法的知识点: 一、黑客...
黑客攻击与防范.ppt
03-06
黑客攻击与防范》主要探讨了网络安全领域的重要话题——如何防止和应对黑客的攻击。黑客攻击不仅威胁到个人隐私,还可能对企业和组织造成重大损失。以下是对该主题的详细阐述: 首先,黑客攻击通常分为三个阶段:...
黑客攻击应急方案.pdf
11-19
一切情况处理完成后,需填写《安全事件报告表》,总结黑客攻击事件的处理过程和结果,并对未来黑客攻击事件的防范和处理提出建议。 三、黑客攻击应急方案的重要性 黑客攻击应急方案的实施对网络系统的安全和稳定...
信息安全技术基础:黑客攻击过程.pptx
11-01
信息安全技术基础
黑客攻击的流程初探——刘林
09-27
在使用互联网的过程中不可避免的会遇到各种黑客,他们无时无刻不在窥视着互联网上的计算机,或盗取情报,或谋取非法利益,或炫耀能力...本文通过对黑客攻击流程的探讨,为网络安全中对黑客的防范提供了一定的参考价值。
基于Python的网络黑客攻击技术分析研究与防范策略.pdf
06-28
标题《基于Python的网络黑客攻击技术分析研究与防范策略》和描述说明了本文是一篇关于网络黑客攻击技术的研究论文,重点研究了以Python语言为基础的网络攻击技术,并提出了相应的防范策略。内容涉及到黑客攻击的定义...
黑客攻击与防范技术
12-13
### 黑客攻击与防范技术 #### 一、引言 在《黑客攻击与防范技术》这本书中,作者深入浅出地介绍了黑客攻击的基本原理及其防范措施。通过本书的学习,读者不仅能了解到黑客攻击的历史背景和发展趋势,还能掌握一...
DasPingenPongen:柏林 DroidCon 期间的黑客攻击
06-01
【标题】"DasPingenPongen:柏林 DroidCon 期间的黑客攻击"揭示了在一次重要的Android开发者大会——DroidCon上发生的网络安全事件。这个事件涉及到的是针对与会者的技术挑战,其中可能涉及到了Java编程语言的相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值