简单阐述：黑客是如何敲开你电脑大门偷窃成功后安全撤离的

身在五彩缤纷的互联网世界里，可以享受互联网带来的便利以及信息带来的价值，但是，同时也可能遭遇黑客带来的安全威胁。一不小心你的电脑大门就敞开了，信息隐私泄露，变成黑客手里的“肉机”。你知道，黑客是如何敲开你的电脑大门的吗？

其实，黑客敲开你的大门很简单，也就以下几个步骤：

1、撒网确定目标

什么叫做撒网扫描，就是黑客利用技术手段，对互联网上安全性不高的电脑进行扫描发现。一旦发现可攻击的电脑，就记录在案，准备下一步骤。互联网那么大，黑客们不可能一台一台联网计算机去扫描吧？毕竟现在的网络也不是没有安全设备的。互联网上也是很多防火墙、入侵检测、入侵防御的设备，所以黑客的扫描方法需要绕开这些设备。通常可以用以下方法：

：放出诱饵，互联网上提供免费的视频、软件等资源下载（秘密捆绑了黑客工具）。当网友们下载到被秘密捆绑了工具的资源后。在本地打开。这个黑客工具就借助网友们的下载成功绕开了网络上安全设备，当网友在本地打开，捆绑的黑客工具会秘密激活，并开始获得本机的控制权，并尝试对本地局域网进行扫描，以准备攻击局域网里的一批计算机（一般局域网内的计算访问是比较可信）。

：带毒邮件，发送伪装后的带毒邮件到大量邮箱中，只要有不小心点开了的，对不起，已经逮住一台机了。大量的邮件就犹如一张网，网罗着广大网友的计算机。

：域名发现，我们在互联网上注册的域名，是任何人都可以通过网络查询的，而且域名服务器会将该域名对应的 IP 以及一些信息反馈给查询者。通过互联网的域名服务器，可以获得很多有价值的信息，从而确定 该域名的计算机是否成为攻击目标。

2、对目标渗透

当确定攻击目标后，就开始对目标进行渗透，渗透方法很多，但主要有以下几种方法：

：漏洞渗透，对目标系统发起漏洞扫描，将所有存在的漏洞渗透脚本都运行一遍，以发现目标系统是否存在漏洞。当然，如果厉害一点，黑客掌握了一些未被公布或者刚刚自己发现的bug或漏洞来进行攻击，那成功率就相当高。

：跳板渗透：目标IP的主机无法渗透时，可以先扫描它同网络的其他机器，寻找比较比较容易下手的主机，一旦攻破其中一台主机，则可以通过控制这台主机来攻击目标主机。也可以多级跳板攻击以达到攻击目标主机的目的。

：木马渗透：前面提到过的病毒、木马之类的，在诱饵发现阶段，只要用户点开，工具就借用户自己的手就运行在系统内存中，获得一定权限了。

：暴力攻击：对目标系统开展暴力攻击，可以采用密码字典暴力猜密码（当然这个很少用了）。也可以采用DDOS攻击，对目标系统展开攻击，让目标系统处于瘫痪状态。

3、伺机提权

黑客一旦攻击成功，也就是获得了系统的部分权限，可以登录使用目标主机的系统，但权限可能还比较低。这个时候，黑客就会伺机提权。通过一系列手段来提权。

：劫持进程，通过一些黑客自己编写的脚本，截取管理员的进程，以获取管理员权限。

：域管理员，通过获取域管理员账户，来获得本地提权。

：捕获输入，通过捕获键盘的输入来获取管理员密码，以获得提权。

：漏洞提权，通过系统软件的某些漏洞进行提权。

4、清除痕迹撤退

攻击完毕，黑客在撤退前，会对自己做过的坏事的日志全部清空，并将自己留在主机上的所有文件主动删除撤离。确保没有留下尾巴，被人追踪到可是要坐牢的。还有一种手段 “跨多国多级跳板攻击” 是很多黑客的额外保障手段。