简单阐述:黑客是如何敲开你电脑大门偷窃成功后安全撤离的

身在五彩缤纷的互联网世界里,可以享受互联网带来的便利以及信息带来的价值,但是,同时也可能遭遇黑客带来的安全威胁。一不小心你的电脑大门就敞开了,信息隐私泄露,变成黑客手里的“肉机”。你知道,黑客是如何敲开你的电脑大门的吗?

其实,黑客敲开你的大门很简单,也就以下几个步骤:

1、撒网确定目标

什么叫做撒网扫描,就是黑客利用技术手段,对互联网上安全性不高的电脑进行扫描发现。一旦发现可攻击的电脑,就记录在案,准备下一步骤。互联网那么大,黑客们不可能一台一台联网计算机去扫描吧?毕竟现在的网络也不是没有安全设备的。互联网上也是很多防火墙、入侵检测、入侵防御的设备,所以黑客的扫描方法需要绕开这些设备。通常可以用以下方法:

:放出诱饵,互联网上提供免费的视频、软件等资源下载(秘密捆绑了黑客工具)。当网友们下载到被秘密捆绑了工具的资源后。在本地打开。这个黑客工具就借助网友们的下载成功绕开了网络上安全设备,当网友在本地打开,捆绑的黑客工具会秘密激活,并开始获得本机的控制权,并尝试对本地局域网进行扫描,以准备攻击局域网里的一批计算机(一般局域网内的计算访问是比较可信)。

:带毒邮件,发送伪装后的带毒邮件到大量邮箱中,只要有不小心点开了的,对不起,已经逮住一台机了。大量的邮件就犹如一张网,网罗着广大网友的计算机。

:域名发现,我们在互联网上注册的域名,是任何人都可以通过网络查询的,而且域名服务器会将该域名对应的 IP 以及一些信息反馈给查询者。通过互联网的域名服务器,可以获得很多有价值的信息,从而确定 该域名的计算机是否成为攻击目标。

2、对目标渗透

当确定攻击目标后,就开始对目标进行渗透,渗透方法很多,但主要有以下几种方法:

:漏洞渗透,对目标系统发起漏洞扫描,将所有存在的漏洞渗透脚本都运行一遍,以发现目标系统是否存在漏洞。当然,如果厉害一点,黑客掌握了一些未被公布或者刚刚自己发现的bug或漏洞来进行攻击,那成功率就相当高。

:跳板渗透:目标IP的主机无法渗透时,可以先扫描它同网络的其他机器,寻找比较比较容易下手的主机,一旦攻破其中一台主机,则可以通过控制这台主机来攻击目标主机。也可以多级跳板攻击以达到攻击目标主机的目的。

:木马渗透:前面提到过的病毒、木马之类的,在诱饵发现阶段,只要用户点开,工具就借用户自己的手就运行在系统内存中,获得一定权限了。

:暴力攻击:对目标系统开展暴力攻击,可以采用密码字典暴力猜密码(当然这个很少用了)。也可以采用DDOS攻击,对目标系统展开攻击,让目标系统处于瘫痪状态。

3、伺机提权

黑客一旦攻击成功,也就是获得了系统的部分权限,可以登录使用目标主机的系统,但权限可能还比较低。这个时候,黑客就会伺机提权。通过一系列手段来提权。

:劫持进程,通过一些黑客自己编写的脚本,截取管理员的进程,以获取管理员权限。

:域管理员,通过获取域管理员账户,来获得本地提权。

:捕获输入,通过捕获键盘的输入来获取管理员密码,以获得提权。

:漏洞提权,通过系统软件的某些漏洞进行提权。

4、清除痕迹撤退

攻击完毕,黑客在撤退前,会对自己做过的坏事的日志全部清空,并将自己留在主机上的所有文件主动删除撤离。确保没有留下尾巴,被人追踪到可是要坐牢的。还有一种手段 “跨多国多级跳板攻击” 是很多黑客的额外保障手段。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191231A0IN4100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券