個人主機入侵網(wǎng)絡(luò)攻擊的步驟

　　第一步：隱藏自已的位置

　　為了不在目的主機上留下自己的IP地址，防止被目的主機發(fā)現(xiàn)，老練的攻擊者都會盡 量通過“跳板”或“肉雞”展開攻擊。所謂“肉雞”通常是指，HACK實現(xiàn)通過后門程序控制 的傀儡主機，通過“肉雞”開展的掃描及攻擊，即便被發(fā)現(xiàn)也由于現(xiàn)場遺留環(huán)境的IP地址是 “肉雞”的地址而很難追查。

　　第二步：尋找目標主機并分析目標主機

　　攻擊者首先要尋找目標主機并分析目標主機。在Internet上能真正標識主機的是IP地 址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地 找到目標主機。當然，知道了要攻擊目標的位置還是遠遠不夠的，還必須將主機的操作系統(tǒng) 類型及其所提供服務(wù)等資料作個全面的了解。此時，攻擊者們會使用一些掃描器工具，以試 圖獲取目標主機運行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，開啟了哪些服務(wù)，以 及服務(wù)程序的版本等資料，為入侵作好充分的準備。

　　第三步：獲取帳號和密碼，登錄主機

　　攻擊者要想入侵一臺主機，首先要有該主機的一個帳號和密碼，否則連登錄都無法進 行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進行破解，從中獲取某用戶的帳戶和口令，再尋 覓合適時機以此身份進入主機。當然，利用某些工具或系統(tǒng)漏洞登錄主機也是攻擊者常用的 一種技法。

　　第四步：獲得控制權(quán)

　　攻擊者們利用各種工具或系統(tǒng)漏洞進入目標主機系統(tǒng)獲得控制權(quán)之后，就會做兩件事 ：清除記錄和留下后門。他會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程 操縱程序，以便日后可以不被覺察地再次進入系統(tǒng)。此外，為了避免目標主機發(fā)現(xiàn)，清除日 志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。

　　第五步：竊取網(wǎng)絡(luò)資源和特權(quán)

　　攻擊者找到攻擊目標后，會繼續(xù)下一步的攻擊。如：下載敏感信息；竊取帳號密碼、 個人資料等。

　　三、網(wǎng)絡(luò)攻擊的原理和手法

　　1、從掃描開始

　　掃描往往是攻擊的前奏，通過掃描，搜集目標主機的相關(guān)信息，以期尋找目標主機的漏洞。 常見的掃描工具有X-scan、superscan、流光、X-port等。

　　在這些工具中，國產(chǎn)的X-scan與流光可算的上是兩個“利器”，這兩個工具不但具有相當快 的掃描速度和精確度（個人感覺X-scan在掃描速度上可能更快一點），同時還是發(fā)起攻擊的 第一手選擇，當然在攻擊方面，流光更為強悍些。

　　除了常見個WWW（80）、FTP（21）、TELNET（23）等，查查十大高風(fēng)險事件，我們就知道， 攻擊者通常還對下列端口很感興趣：

　　135：MS RPC，可以產(chǎn)生針對Windows 2000/XP RPC服務(wù)遠程拒絕服務(wù)攻擊，以及RPC溢出漏 洞，著名的“沖擊波”“震蕩波”就是利用DCOM RPC感染設(shè)備；

　　137~139：NetBIOS，WINDOWS系統(tǒng)通過這個端口提供文件和打印共享；

　　445：Microsoft-ds，非常重要的端口，LSASS漏洞、RPC定位漏洞都在這里出現(xiàn)；

　　1433：Microsoft SQL，后面會提到，SQL SERVER默認安裝時留下的空口令SA用戶可以讓攻 擊者為所欲為；

　　5632：PCANYWERE，一種遠程終端控制軟件；

　　3389：WINDOWS遠程終端服務(wù)

　　4899：RADMIN，一種遠程終端控制軟件

　　由此可見，沒有掃描，自然也就沒有攻擊，從安全的角度的來說，個人主機最安全的系統(tǒng)應(yīng) 該算是WINDOWS98，由于WINDOWS98幾乎不開啟任何服務(wù)，自然也沒有任何開放端口，沒有端 口，對于這類系統(tǒng)攻擊的可能性就大大降低。當然，XP在打了SP2的補丁后，等于有了一個 基于狀態(tài)的個人防火墻，相對安全性也提高了很多。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。