黑客攻击一般分为三个步骤:
- 预攻击阶段:这个阶段主要是收集与目标相关的信息,主要有 信息的收集(whois,ping,http,traceroute),端口扫描(nmap,si,superscan),漏洞搜索(nessus和x-scan),搜索引擎(百度或者谷歌),社会工程学。
- 攻击阶段:攻击手段主要有溢出攻击(远程溢出和本地溢出),应用攻击:SQL注入,工具(webproxy,webgoat),攻防实验软件有[webgoat]。口令猜测。(http://www.xianxianlabs.com/2018/06/03/webgoat1/)
- 后攻击阶段:主要有特洛伊木马,嗅探,密码破解