马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
网络入侵,安全第一!一个高明的黑客,入侵是不会被发现的!在入侵之前,会做好充足的准备工作,入侵的时候会综合自己的技术,最大可能的保护自己的安全!跳板是最常用的,也是相对比较安全的!
第一步:入侵踩点:
确定目标网站后,尽最大的可能去收集网站乃至整个服务器的信息!分析网站源程序,寻找注入,旁注,跨站,等比较常见的漏洞;破解注册邮箱,域名劫持;扫描系统服务器的某些漏洞,确定攻击方法!
第二步:设计跳板:
设计好的跳板也是相当重要的.一般是选择服务器性能较好的主机(政府.军队)作为一级跳板主机,二,三,四级跳板选用国外的服务器为好(中国网警查痕迹时候手续比较烦琐),一般三四级跳板会选用PC机,有时会加VPN(PC肉鸡相对多,IP不固定)!特别说明:现在入侵人员一般会在二,三级跳板中加入路由器,主要是针对恢复日志软件!
第三步:跳板入侵:
第一跳:远程桌面连接,俗称3389连接(不一定是3389端口),一个狡猾的黑客是不会选择固定的IP,无线路由,手机电脑拨号,或者是流动性较大的网吧,如若没有.也不会用物理机,而会使用虚拟机(理由不用说)
第二跳:进入二级跳板,条件允许会使用路由做二级跳板,选定特定的路由模式,跳入下一个跳板
第三跳:telnet主机,国外的服务器
第四跳:telnet回国内PC肉鸡或者服务器从四级跳板入侵目标网站
第四步:提权留后:
入侵后权限为guest,需要提权为管理员,并留后门,远控后门或者隐藏管理员帐号 .......
第五步:清除日志:
通过工具或命令清楚每层跳板上的入侵痕迹,全身而退!
-----以上为本人经验,如有不足,望大家批评指导.谢谢 |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
