看黑客是如何做渗透测试的

网络入侵已经成为当今社会的一个热门话题,各类网络安全事件每天都在发生,今天我们看一下网络黑客是怎么进行渗透测试的。

网络攻击者在发动具体的网络攻击前,通常会搜集目标系统的基本信息,然后进行网络漏洞扫描,检查其是否存在已知安全漏洞,确定存在问题后将会开展针对性的漏洞利用及攻击活动,部分黑客在攻击完成后会留下后门程序,方便对目标系统的长期持续管控

1、信息搜集

利用Google hacker

利用Nmap搜端口

2、漏洞扫描工具

针对目标系统开展自动化的漏洞扫描操作。

常用的漏洞扫描工具包括:

Netsparker

Acunetix

OpenVAS

Nexpose Community

Nikto

Tripwire IP360

Wireshark

Aircrack

Nessus Professional

3、漏洞利用

针对目标系统开展自动化的漏洞扫描操作。常用的工具包括:Metasploit、immunity canvas、SQL map等。

通常白帽子黑客在验证完漏洞确实存在后,会上报政府、网络安全监管部门及目标系统业主方进行登记报备

而网络黑客验证完安全漏洞后,通常会进行系统提权以获取更高的管控权限,之后获取、修改、删除被害系统的敏感数据。为了便与长期控制受害系统,部分黑客还会安装后门程序,并清理干净自己的入侵痕迹,使受害系统管理员难以察觉。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180802G0F0W200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券