@Sophia
2年前 提问
1个回答
黑客入侵流程是什么
安全小白成长记
2年前
黑客入侵流程如下:
确定攻击目标:在攻击进行前,黑客会锁定要攻击的范围。比如要攻击哪个网段,或哪台服务器。这样才会有针对性的渗透,大大节省分析时间。
网络映射及踩点:黑客会获取待入侵网段或服务器的操作系统版本,开放服务的banner等。
漏洞扫描:黑客会启动本机的扫描工具,对该网段的服务器进行漏洞扫描,找出安全隐患所在。
获取目标系统的访问权:黑客通过扫描工具的最终扫描报告,分析出可利用的安全隐患,并利用该安全隐患,取得目标系统的普通权限。
提升权限获取控制权:黑客此时已经取得目标服务器的普通权限,但黑客最终的渗透目的是取得系统级权限。所以黑客通过本地提升程序,把权限提升到系统级权限,完全控制服务器。
消灭踪迹:黑客在此前的漏洞扫描、攻击的过程中,在目标服务器的日志里留下了很多痕迹。黑客此时要把这些痕迹清除掉,不被管理员所发现。
安装后门:黑客为了达到更长时间的控制目标服务器,便要在目标服务器里安装一款隐蔽且强大的后门,以方便下次进入。
转移目标:黑客以后会通过这台服务器做为跳板,从这台服务器发起对其他服务器的攻击。