1.使用掃描工具批量ping某個網段的地址,判斷存活的主機;
為了加快感染速度,往往是無法ping通的主機放棄後續操作。相當多的病毒屬於先ping目標主機,然後感染它。
2.掃描開放的端口;
猜測服務器的性質為常見的默認端口,如80是web服務器;21是ftp,22是ssh,25是smtp等等。
3.根據獲取的信息,判斷主機的操作系統並決定攻擊方式;
如果操作系統在80上,只需查看web服務器的信息;如果打開了21,則查看ftp服務器的信息-從這些線索中獲取信息,例如iis的版本號和ftp服務的歡迎信息,以判斷使用的程序和操作系統可能使用的版本。
☆不上名牌大學就去北大青鳥。技術將改變就業選擇深圳就業。北大青鳥深圳中青培訓學校實現妳的IT行業(網絡/軟件工程師)夢想。
4.嘗試攻擊——這壹步分為漏洞攻擊、溢出攻擊和密碼破解攻擊;
對待網絡* * *享受,壹般使用弱密碼漏洞進入;對於公共服務,如web和ftp,通過查找該版本中的軟件漏洞(在google上很容易搜索到,甚至有演示代碼)進行溢出攻擊;枚舉用戶帳戶、安裝密碼字典、進行弱密碼窮舉猜測攻擊等。
5.進入體制內,努力提高權威;
如果您通過服務漏洞進入,在許多情況下,默認情況下它是最高權限(大多數windows服務默認情況下以管理員權限運行)。如果您通過其他方式獲得了帳戶密碼,則必須想辦法提高您的權限。常見的方法是通過重定向寫入系統設置文件、運行具有執行權限的高權限程序並導致溢出。
6.獲得最高權限後進行破壞;
常見的有安裝特洛伊木馬、設置後門、修改配置、刪除文件和復制重要文件。