安基網 首頁 安全 安全學院 查看內容

雪缘园资料库巴西:簡單闡述:黑客是如何敲開你電腦大門偷竊成功后安全撤離的

英超雪缘园 www.trual.com.cn 2020-1-1 17:46| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 身在五彩繽紛的互聯網世界里,可以享受互聯網帶來的便利以及信息帶來的價值,但是,同時也可能遭遇黑客帶來的安全威脅。一不小心你的電腦大門就敞開了,信息隱私泄露,變成黑客手里的“肉機”。你知道,黑客是如何敲開你的電腦大門的嗎?其實,黑客敲開你的大門很簡單,也就以下幾個步驟:1、撒網確定 ...

身在五彩繽紛的互聯網世界里,可以享受互聯網帶來的便利以及信息帶來的價值,但是,同時也可能遭遇黑客帶來的安全威脅。一不小心你的電腦大門就敞開了,信息隱私泄露,變成黑客手里的“肉機”。你知道,黑客是如何敲開你的電腦大門的嗎?

其實,黑客敲開你的大門很簡單,也就以下幾個步驟:

1、撒網確定目標

什么叫做撒網掃描,就是黑客利用技術手段,對互聯網上安全性不高的電腦進行掃描發現。一旦發現可攻擊的電腦,就記錄在案,準備下一步驟?;チ敲創?,黑客們不可能一臺一臺聯網計算機去掃描吧?畢竟現在的網絡也不是沒有安全設備的?;チ弦彩嗆芏嚳闌鵯?、入侵檢測、入侵防御的設備,所以黑客的掃描方法需要繞開這些設備。通??梢雜靡韻路椒ǎ?/p>


①:放出誘餌,互聯網上提供免費的視頻、軟件等資源下載(秘密捆綁了黑客工具)。當網友們下載到被秘密捆綁了工具的資源后。在本地打開。這個黑客工具就借助網友們的下載成功繞開了網絡上安全設備,當網友在本地打開,捆綁的黑客工具會秘密激活,并開始獲得本機的控制權,并嘗試對本地局域網進行掃描,以準備攻擊局域網里的一批計算機(一般局域網內的計算訪問是比較可信)。


②:帶毒郵件,發送偽裝后的帶毒郵件到大量郵箱中,只要有不小心點開了的,對不起,已經逮住一臺機了。大量的郵件就猶如一張網,網羅著廣大網友的計算機。


③:域名發現,我們在互聯網上注冊的域名,是任何人都可以通過網絡查詢的,而且域名服務器會將該域名對應的 IP 以及一些信息反饋給查詢者。通過互聯網的域名服務器,可以獲得很多有價值的信息,從而確定 該域名的計算機是否成為攻擊目標。

2、對目標滲透

當確定攻擊目標后,就開始對目標進行滲透,滲透方法很多,但主要有以下幾種方法:


①:漏洞滲透,對目標系統發起漏洞掃描,將所有存在的漏洞滲透腳本都運行一遍,以發現目標系統是否存在漏洞。當然,如果厲害一點,黑客掌握了一些未被公布或者剛剛自己發現的bug或漏洞來進行攻擊,那成功率就相當高。


②:跳板滲透:目標IP的主機無法滲透時,可以先掃描它同網絡的其他機器,尋找比較比較容易下手的主機,一旦攻破其中一臺主機,則可以通過控制這臺主機來攻擊目標主機。也可以多級跳板攻擊以達到攻擊目標主機的目的。


③:木馬滲透:前面提到過的病毒、木馬之類的,在誘餌發現階段,只要用戶點開,工具就借用戶自己的手就運行在系統內存中,獲得一定權限了。


④:暴力攻擊:對目標系統開展暴力攻擊,可以采用密碼字典暴力猜密碼(當然這個很少用了)。也可以采用DDOS攻擊,對目標系統展開攻擊,讓目標系統處于癱瘓狀態。

3、伺機提權

黑客一旦攻擊成功,也就是獲得了系統的部分權限,可以登錄使用目標主機的系統,但權限可能還比較低。這個時候,黑客就會伺機提權。通過一系列手段來提權。

①:劫持進程,通過一些黑客自己編寫的腳本,截取管理員的進程,以獲取管理員權限。

②:域管理員,通過獲取域管理員賬戶,來獲得本地提權。

③:捕獲輸入,通過捕獲鍵盤的輸入來獲取管理員密碼,以獲得提權。

④:漏洞提權,通過系統軟件的某些漏洞進行提權。

4、清除痕跡撤退

攻擊完畢,黑客在撤退前,會對自己做過的壞事的日志全部清空,并將自己留在主機上的所有文件主動刪除撤離。確保沒有留下尾巴,被人追蹤到可是要坐牢的?;褂幸恢質侄?“跨多國多級跳板攻擊” 是很多黑客的額外保障手段。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6776523734976037388/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao}