【原创】阿呆授课——黑客攻击的一般思路
又有段时间没出新文章了,感觉最近常常在一些板块看见有人询问关于“如何入侵”,“怎么进行对网站的攻击”的帖子,不得不说这些问题你要我回答,我也无法回答上来,因为对于攻击,往往难得寻找到一条完整的思路,不过关于黑客的攻击我们还是可以寻得那么一点点的心得,所以在这里,我还是大致的把关于黑客攻击的思路给大家讲解下!当然这也是我授课经验中所总结出来的东东,下面就给大家说说吧!3Fy-g Y;N*j0o7Kf-z~C4_
[color=red]一、踩点[/color]
Ac.s#x2WK0?s&[
踩点的意义在于寻找一个目标,而对于这个目标可以是确定的,也可以是不确定的,为什么这么说,下面我就来给大家具体说说!3c2y/W J-Zm#k
{*av8o/a`9Gq q
确定的目标:这种攻击往往是出于一种报复,比方说:你被老板开除了,然后你回家去攻击自己原公司的站点,这就是所谓的确定目标,即在攻击前,你已经知道去攻击谁了!ouu`W1Q
/tx JZ&pkX.I9`
不确定的目标:这就攻击往往是那些想看看自己技术水平,或者是刚刚接触攻击技术的人,他们往往是为了显摆或者是看看自己到底有多少能耐!而这种目标往往是无意间通过批量的扫描得到的,所以这些目标并不是自己事先找到的,也不是自己事先准备好的!zhYn"ECO Y
[color=red]二、扫描[/color]
xZ:J&DA x(O8g
扫描的目的是为了得到更多关于目标的相关信息,比如说,目标开放的端口,目标存在哪些系统漏洞,目标站点是否存在我们能够利用的web漏洞等等一系列的信息!是为下面的入侵做的准备活动!.A9?A,n#z9LX
[color=red]三、分析[/color]q u0c"i9z|9G
*NcN+N!SS9u
分析的目的是得到能对自己入侵有价值的信息,这里分析的目标就是上面扫描的步骤中得到的信息,比如:扫描的时候我们发现对方开启了3389,43958,4899等一些端口,很显然这些端口在我们后面的入侵过程中都是能够起致关作用的东西!V7J!QL3KmY