您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客要攻下一台计算机,一般怎么做?

时间:2021-04-22 13:59:53  来源:51CTO  作者:

郑重声明:本文仅供技术交流,切勿拿去做违法事情

很多刚刚入门安全的同学可能比较好奇:黑客到底是如何攻破一个目标的呢?

这个目标可能是一个网站,也可能是一台个人电脑,还可能是一部智能手机

这篇文章就来跟大家简单聊聊这个问题。

网络攻击其实是一种电子信息战争,看不见摸不着,却实实在在发生了。

黑客要攻下一台计算机,一般怎么做?

 

打一场战争之前最重要的就是情报收集,所谓知己知彼才能百战百胜,没有情报就是瞎搞。

网络攻击也一样,第一步也是情报收集。

端口扫描

发起网络攻击之前,黑客通常会进行端口扫描,检测目标上开启了哪些服务。

端口,在计算机网络协议中,是位于传输层的一个概念,当计算机上多个不同的进程都在通信的时候,用端口号来区分它们。

端口是一个16位的整数,总共是65535个端口。

端口扫描的原理,就是依次尝试向服务器的六万多个端口发送探测数据包,观察目标的反应。以TCP为例,如果发送一个TCP的握手包过去,目标返回了第二次握手信息SYN+ACK,则说明在这个端口上,有一个TCP服务存在。

黑客要攻下一台计算机,一般怎么做?

 


黑客要攻下一台计算机,一般怎么做?

 

不过,现在的防火墙对于基本的端口扫描行为都能检测到,如果发现同一个IP地址短时间内尝试连接大量端口,则很快会被拉入黑名单,导致端口扫描行为无法再进行下去。

所以端口扫描还会更换IP,更换扫描频率,变的更难识别。

程序识别

扫描到这些端口后有什么用呢?是用来进行下一步:程序识别。

如果发现了80端口,背后可能是一个web服务器。

如果发现了53端口,背后可能是一个DNS服务器。

如果发现了3389端口,背后可能是一个开放了远程桌面连接的windows机器。

如果发现了3306端口,背后可能是一个MySQL服务器。

如果发现了6379端口,背后可能是一个redis服务器。

如果发现了9200服务器,背后可能是一个ElasticSearch服务器。

···

再进一步,还能识别程序的种类、版本等。

以80端口为例,通过继续发送HTTP数据包,从服务器的响应中,根据Server字段,还能知道这个web服务器是一个Nginx,还是一个Apache或者其他。

甚至通过有些服务,我们还能知道背后是一个Windows还是一个linux还是一个Android,如果是Linux,内核版本信息也能知道。

端口扫描+程序识别的过程,这些操作已经非常成熟,甚至都不用再自己编程或用工具去探测了。直接用Shodan或者ZoomEye,输入IP地址,就能帮我们列出这个IP背后的信息,省去了不少功夫。

黑客要攻下一台计算机,一般怎么做?

 

漏洞攻击

识别了程序,接下来关键的来了:漏洞攻击。

像nginx、Tomcat、redis、mysql等等这些著名的开源软件,基本上每年都有不少的漏洞被曝光出来,而许多网站的运营管理人员安全意识并没有那么强,不会经常去打补丁升级,就会导致这些对外提供服务的机器上留存有不少的漏洞。

黑客要攻下一台计算机,一般怎么做?

 

黑客通常都会有一个漏洞武器库,每个软件有哪些漏洞他们都清清楚楚,针对每个漏洞还开发了对应的攻击武器。

此时,黑客可以针对发现的服务器,编写一个漏洞利用程序,进行远程攻击,从而让远程服务器执行自己的代码。

这其中最为人熟知的应该就是web安全了,因为web服务占据了互联网流量的比重实在太大,有太多的业务都是通过web来提供服务,这就导致黑客把目标聚焦在这一块。

web服务器后端,一般是C++、JAVAphpPython这些语言开发的程序,这些语言所携带的库和框架都或多或少的存在这样那样的问题,通过向这些后端程序发送一系列精心构造的请求,就可能让后端服务沦陷。

权限提升

当通过后端服务的漏洞成功入侵,攻击者可以让目标服务器执行自己的代码。但通常来说,操作系统都有一些安全机制,常见的web、mysql、redis、nginx这些,它们也是在一些低权限的进程中运行,就算攻击者攻破后端服务,也是在这些低权限的进程中执行代码,很多事情都做不了。所以这个时候,攻击者一般都需要做一件事:权限提升

黑客要攻下一台计算机,一般怎么做?

 

接着,他们再通过利用操作系统的一些漏洞,攻击者可以让自己的攻击代码逃脱低权限的进程,获得高级权限,比如root权限执行。

开始工作

到这个时候,你的服务器就真的危险了!为了能够经常登录你的服务器,攻击者还会留一些后门,还会添加一些新用户,以便常回来看看。

如果是一个窃密软件,它会偷偷把你的重要文件给传输出去。

如果是一个搞破坏的,它还会篡改数据,黑掉网站。

如果是一个勒索病毒,它还会加密你的文件。

如果是一个挖矿病毒,那你的CPU和GPU就要辛苦了。

还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。

安全防御

以上,就是黑客从信息搜集到最后拿下服务器的全过程。清楚了敌人的路数,咱们才好对症下药,做到下面几件事,防患于未然:

防火墙记得开启,并关闭不需要的端口

web服务server字段不要泄露任何关于软件的信息

软件即时打补丁

重要数据定时备份

使用监控软件监控服务器CPU、内存的变化,有异常及时告警

作者:小白哥

来源:小白学黑客(ID:xiaobaihacker)



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  Tags: 黑客  点击:(8)  评论:(0)  加入收藏
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  Tags: 黑客  点击:(8)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  Tags: 黑客  点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Tags: 黑客  点击:(27)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  Tags: 黑客  点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Tags: 黑客  点击:(22)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Tags: 黑客  点击:(38)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Tags: 黑客  点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Tags: 黑客  点击:(32)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Tags: 黑客  点击:(31)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(27)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(22)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(38)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条