黑客是怎麼進行網路攻擊的？那位大神能講的通俗詳細一點？

07-08

怎麼具體完成這個操作的，為什麼還可以把病毒放U盤裡？

菜鳥強答一波，不懂系統方面安全，講講web上的入侵手段

假如你對一個網站感興趣,首先應該收集它的信息,伺服器,語言,資料庫是什麼以及版本是什麼，開放了什麼埠，用的cms是什麼，如果版本較低可以直接搜它的0day利用,然後可以寫個python腳本去試著爆破下後台路徑,字典上GitHub有人分享出來過，利用爬蟲爬取網站架構看看是否有敏感目錄，比如存在越權下載漏洞。滲透一個網站最主要就是觀察它的輸入點，畢竟是你可以控制的（笑）URL里也許會有你感興趣的參數，比如一個sql查詢，假如沒有凈化你輸入的數據就會造成sql注入【你的輸入是一段sql查詢】,資料庫內容就會被非法獲取【用戶信息等等】。又比如你在某個輸入點的一段js代碼內容在頁面某個地方未被過濾危險字元便渲染輸出，就可以執行一次js動作【反射性xss】或者在一系列操作後變成了危險的代碼【Domxss】至於你想做什麼和你的js代碼有關，盜cookie啥的。

如果你只想打癱這個網站,DDos和CC就行了。簡單說就是合理佔光你的可用資源，讓你本來客戶無法訪問你的網站。

當然入侵方法很多，不止上面提到的，題主感興趣的話可以自己找找，新手入門這塊很推薦看wooyun的鏡像網,裡面可都是乾貨啊XD

黑客入侵網站常用的手段有：跨站XSS、SQL注入0day、惡意掃描等，詳細請看下面。

SQL注入：所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。

XSS跨站：攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用戶信息。

網站程序0day：之前寫過一篇關於0day漏洞的文章→【科普貼】0day漏洞是什麼？

惡意掃描：黑客在攻擊一個網站前會先對網站整體系統進行掃描。其實可以理解為黑客在為自己的攻擊踩點做準備。

然後怎麼解決呢（自我加戲）：

防範黑客攻擊是一個非常龐大的工程，一般的公司很難做到配備一個能完完全全防範黑客攻擊的安全團隊。正因為如此，我們出現了！

知道創宇雲安全擁有國內最大的黑客攻擊樣本庫，創宇盾利用知道創宇網路空間搜索引擎ZoomEye、Seebug漏洞社區及7X24小時實時防禦的數十萬網站數據，幫助包括互聯網企業、政府機構、軍工單位等建立全方位防禦體系。

創宇盾能對網站進行主動安全保護，防止任何類型的Web攻擊。

所以如何防範黑客攻擊呢？選創宇盾吧~

歡迎訪問我們：

創宇盾

知道創宇雲安全

喵咪為什麼沒有人邀請我回答，

昨晚實戰，

群里有個兄弟喊話求拿一站，感覺UI做的不錯，想要整站。

過程如下

-----------------------

地址：

發現是3M站，這種站基本都是非法，所以放手去做吧！

御劍掃了一圈發現探針地址：

並且發現phpmyadmin ,0day上去

phpmyadmin 有個上傳的辦法感謝@SunnyRain 我QQ好友- - 提供思路

順手吧褲子脫了，拿到後台密碼（雖然是MD5的..）

但是前提是要能拿到伺服器的路徑

直接在域名下輸入一個沒有的地址就能爆出伺服器路徑

並且看到伺服器本地使用的phpStudy集成環境

並且得到絕對路徑 /phpstudy/www/ys**********.com/

開始上傳一句話

發現導出失敗，嗶了狗了。

換語句試試

@完美螞蟻 /我QQ好友- - 感謝黑闊！

導出成功！訪問一下試試：

妥妥的，

上菜刀！連接！

尼瑪！發家致富了！意外還收到紅框內的7個站！！發家啦哈哈哈哈哈哈.....

朋友不是說要整站嗎？打包！

OK OK OK !

交單子！領俸祿！

然而然而然而！！！！萬萬沒想到！就給了我20塊錢！

20 20 20 20 20 20 20 尼瑪你去死吧。！

常年在網路深處的我,擁有著獨立的靈魂。

橫跨時代的我還在嗎,追尋著所謂的正義。

黑就一定是黑嗎？白就一定是白嗎？

心中無悔暢享一生
網路之中爾虞我詐。
企業之中勾心鬥角。
戰爭之中你死我活。
學習之中你慢我快。
黑白之中難分難清。
名利之中難捨難分。

說起「黑客」

黑客，一個神秘的名詞，不知道大家聽到這個詞的第一感受是什麼，我每次聽到總是熱血沸騰，因此腦子裡一直存在一個黑客夢，成為一名黑客,這是百分之80狂熱少年的青春夢!

談起「核心」

對於黑客的核心技術可以規劃為：彙編、C語言、操作系統、數據結構、離散數學、TCP協議實戰。圈外有一句經典佳話：打好基礎、必成大器！

描述「經歷」

挑釁,責備,辱罵,對一個正在學習黑客技術的人來說是一種鼓勵，因為你的聲音對初學者而言是一種鞭策,如果有一天初學者頹廢了,看到你的罵聲我相信他會醒來就行學習的！因為面子對很多人來說太重要了！

接觸「腳本」

說起網路滲透不得不提起資料庫了，所以，各種資料庫語言就要一步一個腳印慢慢來了，工具小子可以用快速完成自己內向裝13的思想，可是時間久了真的發現工具什麼的都是浮雲，一個網站的管理系統只有自己真正的懂得了那些語言，然後一句一句的去分析，才能發現其中的語法不嚴實而導致的一些漏洞吧，這樣才能去利用！

初見「漏洞」

每一個漏洞出現都會有一大批漏洞工具,包括綁定了惡意程序工具,可以用可以裝13,但是裝13有風險,慢慢的學會依賴他人發覺漏洞,自己用工具去玩帥，結果最後就知道漏洞是利用的。其他的什麼都不知道！漏洞是產生的也是一臉蒙蔽！

碰壁「蜜罐」

當你剝開防火牆成成牆皮的時候愕然的發現你好像入侵了一個假伺服器,對於初學的人來說這個時候絕對是在高興的炫耀快看我成功的拿下了對方伺服器，然而卻不知道其實這就是一個陷阱其目的就是為了讓初出茅廬的菜鳥入坑,具體會不會讓你被鍋那就不好說了。所以說有得根基著的天下。如果想做驚天地泣鬼神的大事,我希望你可以先打好基礎！

黑客「每天都在做什麼？」

不要相信所謂的黑客每天都花天酒地什麼的,每天都在聊天什麼的！一個合格的黑客每天需要大量的學習時間,每一項新的技術出現,黑客就必須在最短的時間內學會,學會並不是代表這一般的掌握就行而是要閱讀相關的：協議：深入了解技術的原理。一個黑客一旦停止學習,那麼靠他以前掌握的內容,一年之後他就是一個平庸之輩！（最真實的理解也是共鳴的理解）

滲透測試剛學不久，我來答一波，有不妥的地方望大佬指正。攻擊分為五步：

第一步，獲取信息，當你確定目標後，首先通過google等搜索引擎獲取更多關於目標的信息，httrack這個工具可以複製目標網站的所有信息，你可以從中提取有用的信息，或者用whois工具可以獲取目標dns伺服器地址，再host轉為ip地址。

第二步，進行掃描，可以用nmap（非常好用）這個工具來掃描目標ip上開放的埠號，利用這些開放埠號可以做很多事情，如果有開放的遠程登陸埠，那你就可以遠程訪問，通常需要密碼字典來破解目標的管理密碼（暴力破解需要一本好字典還有時間(?????)）。

另外還有一款很好用的掃描軟體nessus，通過ip地址可以掃描到目標計算機系統上的已知漏洞。

第三步，漏洞利用，使用metaspoilt來利用已知漏洞實施攻擊，主要是通過已知漏洞匹配攻擊程序利用某載荷（meterpreter這個載荷很不錯隱蔽性高），到這就可以成功進入目標系統

第四步，取得目標計算機的最高許可權，這裡如果目標計算機當前登陸用戶是管理員許可權的話，那恭喜你已經有最高許可權了，如果不是，那你就需要利用密碼散列的破解來進入目標管理員賬號。

這裡第五步，設後門並清理痕迹，後門的話推薦netcap，可以通過註冊表的修改來實現開機自啟。rootkit可以隱藏文件，進程，註冊表等信息，在你進入留後門時很有用，可以更好的隱藏自己，(不過沒有授權的話慎用，自己虛擬機做測試還是可以的(?????))

以上就是我的簡單回答，有什麼問題或者建議可以私下交流。

PS: 我也在學習中，歡迎一起交流！