网络安全攻防—黑客攻击简要流程是什么？有哪些工具可以做到？

[1. 踩点 (Footprinting)]

踩点目的: 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;

踩点相关技术:源查询, whois, whois的Web接口, ARIN whois;

踩点所使用的工具:

–Usenet (新闻组): 基于网络的计算机组合, 新闻服务器;

–搜索引擎: 呵呵;

–Edgar: 电子数据化, 分析 及 检测系统;

–Gooscan: UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;

–FingerGoogle:

–dig: 域信息搜索器, 可以灵活的询问 DNS 域名服务器;

–nslookup: 指定查询类型, 查询 DNS 记录生存时间, 指定 DNS 服务器解析, 主要用于诊断域名系统的基础结构信息;

–Sam Spade: 网络集成工具箱, 可用于 网络探测, 网络管理, 及与安全有关的任务, 包括 ping nslookup whois dig traceroute finger raw 等工具;

–dnsmap: 一款信息搜集工具;

[2. 扫描 (Scaning)]

扫描目标: 评估目标系统的安全性, 识别监听运行中的服务, 找出最容易攻破的目标;

扫描相关技术: Ping, TCP/UDP 端口扫描, OS监测;

扫描使用的工具:

–fping: 功能与ping类似, 不通之处就是可以指定多个 ping 目的主机;

–hping: TCP/IP 数据包组装/分析工具, 常用于监测网络主机;

–nmap: 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;

–SuperScan: 功能强大的端口扫描工具;

–AutoScan: 是一款完善的网络检测软件, 可以自动查找网络, 自动扫描网络, 自动探测操作系统;

–Scanline nmap: 端口扫描工具;

–amap: 安全扫描软件;

–SinFP: 识别对方操作系统类型的工具;

–xprobe2: 远程主机操作系统探查工具;

[3. 查点]

查点目的: 找出系统上的合法用户帐号, 和一些共享资源, 该操作更具入侵性;

查点所用技术: 列出用户帐号, 列出主机共享文件, 识别目标主机的应用程序, SNMP;

查点所用工具:

–空会话: 在没有信任的情况下与服务器建立的会话;

–DumpSec:

–PSTools: 一款功能强大的远程管理工具包;

–showmount: 查询 NFS 服务器相关信息;

–SMB-NAT: SMB网络分析工具;

–rpcinfo: 该工具可以显示使用 portmap 注册程序的信息, 向程序进行 RPC 调用, 检查它们是否正常运行;

–Cisco Torch:

[4. 访问]

访问目的: 通过上面的 踩点 扫描 查点 操作之后, 收集到了足够的证据, 就可以尝试访问目标系统了, 向目标用户发送 木马 PDF 或者 木马网页链接, 用户一旦点击就可以进行攻击了;

访问所需技术: 密码嗅探, 蛮力攻击, 渗透工具;

访问所需的工具:

–airsnarf: 简单的流氓 WAP 安装工具, 可以从公共无线流量中获取密码;

–dnsiff: 高级的口令嗅探器;

–Cain and Abel: 远程破解密码 口令的工具, 功能十分强大;

–phoss:

–hydra: 暴力破解工具;

–medusa: 暴力破解工具;

–SIPCrack:

–Metasploit Framework:

–Canvas:

[5. 提升特权]

特生特权目的: 获取 系统 root 权限 或者 administrator 权限;

使用的技术: 破解密码 , 使用漏洞;

使用的工具:

–John The Ripper: 快速的密码破解工具, 已知密文的情况下 破解出明文;

–L0phtcrack: 网管必备工具, 用于检测 UNIX 或者 Windows 是否使用了不安全的密码;

–Metasploit Framework: 可以进行渗透测试, 用于验证系统安全性;

[6. 窃取信息]

窃取信息过程: 从环境中提取数据和文件, 确定再次入侵系统的机制 和 途径;

使用的技术: 评估可信系统, 搜索明文密码;

使用到的工具: rhosts, LSA Secrets, 用户数据, 配置文件, 命令行;

[7. 掩踪灭迹]

目的: 控制目标系统后, 避免被管理员发现, 掩盖来访痕迹;

使用的技术: 清除日志记录, 掩藏工具;

使用到的工具: logclean-ng, wtmpclean, rootkits, 文件流;

[8. 创建后门]

目的: 留下后门和陷阱, 以便下次继续入侵;

使用到的技术: 创建流氓用户帐号, 安排批处理作业, 感染启动文件, 植入远程控制服务, 安装监控机制, 用特洛伊木马替换真实应用;

使用到的工具: members of wheel, Administrators cron, 注册表, 启动目录, netcat, psexec, VNC, 键击记录器, login, fpnwclnt, ptched SSH ersions;

[9. 拒绝服务]

拒绝服务使用场景: 在第四步访问的时候, 无法获取访问权限, 但又想要破坏, 可以使用 DDoS 拒绝服务 进行破坏, 主要是利用漏洞代码使目标系统瘫痪;

使用到的技术: SYN泛洪, ICMP技术, Overlapping fragment, Out of bounds TCP options, DDoS;

使用到的工具: synk4, ping of death, smurf, ICMP nuke, bonk, newtear, supernuke.exe, trincoo, TNF, stacheldraht;

网络安全学习路线 （2025最新整理）

第一阶段：安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段：渗透工具

MSF

Cobalt strike

Burp suite

Nessus Appscea AWVS

Goby XRay

Sqlmap

Nmap

Kali

第五阶段：实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取