黑客最基本的知识

黑客基础知识

1、常见的黑客攻击方式

网络报文嗅探，IP地址欺骗，拒绝服务攻击，应用层攻击。

端口的划分： 常见的端份为三类： 公认端口、注册端口、动态和私有端口。 安州协议分为TCP端口和UDP端口。

公认端口：0-1023 。23 Telnet SMTP 25 POP3 110 DNS 53 SNMP 161

注册端口 ： 1024-4915 松散的绑定一些服务，没有确切的固定。

动态/私有端口 ： 4952- 65535

端口也可以按照协议划分，UDP和TCP是两种不同的协议，所以可以使用相同的端口，互不干扰。检查开放的端口号 使用 netstat ip -a -n

LIstening 表示处于监听状态，表示该端口是开放的 等待链接。只有TCP才有。

2、响应时间的系统区别划分

Windows的 TTL一般在 100-130 UNIX/linux 的 TTL一般在 240-255 但是 TTL的值是可以修改的。 netstat -r 显示路由表信息

使用 net use 建立连接 net use \\192.168.1.1\IPC$ "密码” /user：“用户名”

退出链接 使用命令 net usee \\192.168.1.1\IPC$ /del

资源共享 ： net share sharename=driver:path/users:number/unlimit/remark: "text"

eg、 net share D=D:/unlimited

创建 一个账户 和删除账户

详细 的net 命令 、、下面对NET命令的不同参数的使用技巧介绍如下： 转自

1、Net ViewI

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：Net view [\\computername | /domain[:domainname]]

有关参数说明：

·键入不带参数的Net view显示当前域的计算机列表

·\\computername 指定要查看其共享资源的计算机

·/domain[:domainname]指定要查看其可用计算机的域

例如：Net view \\GHQ查看GHQ计算机的共享资源列表。

　Net view /domain:XYZ 查看XYZ域中的机器列表。

2、Net User

作用：添加或更改用户帐号或显示用户帐号信息。

命令格式：Net user [username [password | *] [options]] [/domain]

有关参数说明：

·键入不带参数的Net user查看计算机上的用户帐号列表

·username添加、删除、更改或查看用户帐号名

·password为用户帐号分配或更改密码

·提示输入密码

·/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。

例如：Net user ghq123查看用户GHQ123的信息。

3、Net Use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

有关参数说明：

·键入不带参数的Net use列出网络连接

·devicename指定要连接到的资源名称或要断开的设备名称

·\\computername\sharename服务器及共享资源的名称

·password访问共享资源的密码

·*提示键入密码

·/user指定进行连接的另外一个用户

·domainname指定另一个域

·username指定登录的用户名

·/home将用户连接到其宿主目录

·/delete取消指定网络连接

·/persistent控制永久网络连接的使用。

例如：Net use f: \\GHQ\TEMP 将\\GHQ\TEMP目录建立为F盘

　Net use f: \GHQ\TEMP /delete 断开连接。

黑客入侵攻击的一般有哪些基本过程

1、信息收集

1.1/ Whois信息--注册人、电话、邮箱、DNS、地址

1.2/ Googlehack--敏感目录、敏感文件、更多信息收集

1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段

1.4/ 旁注--Bing查询、脚本工具

1.5/ 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞

1.6/ 服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言

1.7/ More.

2、漏洞挖掘

2.1/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...

2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...

2.3/ 上传漏洞--截断、修改、解析漏洞

2.4/ 有无验证码--进行暴力破解

2.5/ More..

3、漏洞利用

3.1/ 思考目的性--达到什么样的效果

3.2/ 隐藏，破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写

3.3/ 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

黑客会攻击 普通用户吗？

黑客不会随便攻击普通用户的，因为普通的用户没有什么价值可以拿到，所以一般来说对于黑客是不会随便攻击普通的用户的。

黑客常用的攻击手段有哪些

5种常见的黑客攻击手段：

第一、钓鱼邮件

这是我们比较常见的攻击方式，或许我们每个人的邮箱中都躺着几个钓鱼邮件，钓鱼邮件中存在恶意链接，常见的就是模仿正规网站，比如qq盗号，就是模仿qq登录的网站，一旦输入了账号密码，就会被盗取信息，如果是银行卡支付的界面就更危险了，一旦输入了取款密码，资金就会被盗用，所以在陌生的网站千万不要输入账号密码。

第二、DDoS攻击

这是一种流量攻击，叫作分布式拒绝服务攻击，通过发动多个肉鸡一起访问网站，让CPU无法处理请求，最终导致网站无法打开，严重会导致服务器宕机，双十一的淘宝就是最大的DDoS攻击，导致网站打不开，付款失败，DDoS攻击也是一样，同时让多个用户一起访问网站，导致网站崩溃，只不过双十一是正规的，而DDoS攻击是违法的行为。

第三、系统漏洞

每个系统都是存在一定漏洞的，如果是存在紧急漏洞或者是高危漏洞，就很容易被利用，通过漏洞能够实现多种攻击，比如盗取数据库信息、植入木马、篡改页面等，所以有漏洞一定要及时修复。

第四、木马后门

黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用，就相当于在你家门上弄了一个备用钥匙，想要进出就非常轻松了。

第五、网站篡改

这是一种常见的攻击，很多时候我们浏览网站的时候发现网站变成了违法网站，但是域名还是之前的，其实这时候网站已经被篡改了，常见的就是企业网站、政府网站等，被篡改以后不仅影响形象，同时也会造成业务停滞。