简述常见的黑客远程攻击过程-简述远程攻击的一般步骤

文章简介:

黑客怎样进行远程攻击

步骤一般如下:扫描-溢出攻击--破解系统管理员账户--修改自己的用户账户(水平高一点会将自己的账户修改成影子账户)--上传木马--进行远程攻击。

黑客入侵攻击的一般有哪些基本过程

1、信息收集

1.1/ Whois信息--注册人、电话、邮箱、DNS、地址

1.2/ Googlehack--敏感目录、敏感文件、更多信息收集

1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段

1.4/ 旁注--Bing查询、脚本工具

1.5/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞

1.6/ 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言

1.7/ More.

2、漏洞挖掘

2.1/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...

2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...

2.3/ 上传漏洞--截断、修改、解析漏洞

2.4/ 有无验证码--进行暴力破解

2.5/ More..

3、漏洞利用

3.1/ 思考目的性--达到什么样的效果

3.2/ 隐藏,破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写

3.3/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell

简述黑客是如何进行攻击的?

简单说:通过发送一些木马病毒,从你机的漏洞进入对你电脑进行攻击


原文链接:https://211585.com/4172.html

相关文章

访客
访客
发布于 2022-07-02 01:49:16  回复
漏洞挖掘2.1/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...2.3/ 上传漏洞--截断、修改、解析漏洞2.4/ 有
访客
访客
发布于 2022-07-01 19:22:36  回复
文章简介:1、黑客怎样进行远程攻击2、黑客入侵攻击的一般有哪些基本过程3、简述黑客是如何进行攻击的?黑客怎样进行远程攻击步骤一般如下:扫描-溢出攻击--破解系统管理员账户--修改自己的用户账户(水平高一点会将自己的账户修改成影子账户)--上传木马--进行远程攻击。黑客入侵攻击的一般有哪些基本过程
访客
访客
发布于 2022-07-01 18:53:14  回复
文章简介:1、黑客怎样进行远程攻击2、黑客入侵攻击的一般有哪些基本过程3、简述黑客是如何进行攻击的?黑客怎样进行远程攻击步骤一般如下:扫描-溢出攻击--破解系统管理员账户--修改自己的用户账户(水平高一点会将自己的账户

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

返回顶部