第一步:端口扫描

•发起网络攻击之前,黑客通常会进行端口扫描,检测目标上开启了哪些服务。

•端口,在计算机网络协议中,是位于传输层的一个概念,当计算机上多个不同的进程都在通信的时候,用端口号来区分它们。

•端口是一个16位的整数,总共是65535个端口。

•端口扫描的原理,就是依次尝试向服务器的六万多个端口发送探测数据包,观察目标的反应。

•以TCP为例,如果发送一个TCP的握手包过去,目标返回了第二次握手信息SYN+ACK,则说明在这个端口上,有一个TCP服务存在。

•不过,现在的防火墙对于基本的端口扫描行为都能检测到,如果发现同一个IP地址短时间内尝试连接大量端口,则很快会被拉入黑名单,导致端口扫描行为无法再进行下去。

•所以端口扫描还会更换IP,更换扫描频率,变的更难识别。

第二步:程序识别

•扫描到这些端口后有什么用呢?是用来进行下一步:程序识别。

•如果发现了80端口,背后可能是一个web服务器。

•如果发现了53端口,背后可能是一个DNS服务器。

•如果发现了3389端口,背后可能是一个开放了远程桌面连接的Windows机器。

•如果发现了3306端口,背后可能是一个MySQL服务器。

•如果发现了6379端口,背后可能是一个Redis服务器。

•如果发现了9200服务器,背后可能是一个ElasticSearch服务器。

•再进一步,还能识别程序的种类、版本等。

•以80端口为例,通过继续发送HTTP数据包,从服务器的响应中,根据Server字段,还能知道这个web服务器是一个nginx,还是一个Apache或者其他。

•甚至通过有些服务,我们还能知道背后是一个Windows还是一个Linux还是一个Android,如果是Linux,内核版本信息也能知道。

•端口扫描+程序识别的过程,这些操作已经非常成熟,甚至都不用自己编程或用工具去探测,直接用Shodan或者ZoomEye,输入IP地址,就能帮我们列出这个IP背后的信息,省去了不少功夫。

第三步:漏洞攻击

•识别了程序,接下来关键的来了:漏洞攻击。

•像nginx、tomcat、redis、mysql等等这些著名的开源软件,基本上每年都有不少的漏洞被曝光出来,而许多网站的运营管理人员安全意识并没有那么强,不会经常去打补丁升级,就会导致这些对外提供服务的机器上留存有不少的漏洞。

•黑客通常都会有一个漏洞武器库,每个软件有哪些漏洞他们都清清楚楚,针对每个漏洞还开发了对应的攻击武器。

•此时,黑客可以针对发现的服务器,编写一个漏洞利用程序,进行远程攻击,从而让远程服务器执行自己的代码。

•这其中最为人熟知的应该就是web安全了,因为web服务占据了互联网流量的比重实在太大,有太多的业务都是通过web来提供服务,这就导致黑客把目标聚焦在这一块。

•web服务器后端,一般是C++、Java、PHP、Python这些语言开发的程序,这些语言所携带的库和框架都或多或少的存在这样那样的问题,通过向这些后端程序发送一系列精心构造的请求,就可能让后端服务沦陷。

第四步:权限提升

•当通过后端服务的漏洞成功入侵,攻击者可以让目标服务器执行自己的代码

•但通常来说,操作系统都有一些安全机制,常见的web、mysql、redis、nginx这些,它们也是在一些低权限的进程中运行

•就算攻击者攻破后端服务,也是在这些低权限的进程中执行代码,很多事情都做不了

•所以这个时候,攻击者一般都需要做一件事:权限提升。

•接着,再通过利用操作系统的一些漏洞,攻击者可以让自己的攻击代码逃脱低权限的进程,获得高级权限,比如root权限执行。

第五步:开始工作

•到这个时候,你的服务器就真的危险了!

•为了能够经常登录你的服务器,攻击者还会留一些后门,还会添加一些新用户,以便常回来看看。

•如果是一个窃密软件,它会偷偷把你的重要文件给传输出去。

•如果是一个搞破坏的,它还会篡改数据,黑掉网站。

•如果是一个勒索病毒,它还会加密你的文件。

•如果是一个挖矿病毒,那你的CPU和GPU就要辛苦了。

•还有些高级攻击的木马,并不会立刻对你的计算机做什么破坏,而是潜伏起来,躲在某个角落等待被唤醒。

【黑客盯上你了】黑客是如何攻击你的相关推荐

  1. 网络盗窃频发 黑客盯上全球银行支付系统

    自去年以来,多起网络盗窃案的发生为全球银行业敲响了警钟.其中,黑客入侵孟加拉国央行在美国纽约联邦储备银行的账户,导致8100万美元失窃,成为有史以来规模最大的网络盗窃案.专家指出,全球银行支付系统存在 ...

  2. 一行代码蒸发64亿人民币!黑客盯上区块链漏洞!Python真的变态!

    此前认为,区块链技术由于分布存储.加密算法等技术的应用,拥有了不可篡改.可追溯等被认为是"万无一失"的特性.然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链 ...

  3. 黑客盯上了Google相册漏洞

    2019独角兽企业重金招聘Python工程师标准>>> 研究人员在Google相册应用上发现了一个已修复的漏洞.有了这个漏洞,黑客可以使用Google相册来跟踪他们的位置历史记录. ...

  4. 同款手机为什么大城市更容易被黑客盯上?

    [黑客联盟2016年11月13日讯]个人隐私信息在传输过程中是如何被窃取的?恶意程序.钓鱼网站目前有哪些技术演变趋势,我们应该如何防范?由广州市科协.广州日报社.广州市全民科学素质办共同主办的&quo ...

  5. 中国黑客盯上可口可乐公司

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 原文:C ...

  6. 被黑客盯上了…数据都给打包带走了…

    " 大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂. " 前言 在创建数据库的时候,突然之间,发现创建的表通过select * from 表名 查询不到了,于是就开始检查是不是 ...

  7. 燕麦云何洋开讲丨真假海盗?黑客杠上好莱坞,还要把电影变成现实

    <加勒比海盗>系列电影是美国迪士尼影业的超级IP和吸金神器,它的前4部为迪士尼带来了超过37亿美元的票房,更不必说还有主题游乐园的巨额收入.该系列的最新力作<加勒比海盗5:死无对证& ...

  8. 任天堂遭史上最严重黑客攻击:完整源代码、设计文档及技术演示泄露

    十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 任天堂的这一波泄露事件,可以说是相当惨烈. 多少文件被泄露? 超过2TB. 涉及什么内容? 完整源代码.设计文档,近乎一切用于构建Wii主机 ...

  9. 直播马上开始|不要怂,一起上!关于黑客攻防,我们有话要说

    新游上线不到三天为何突然宕机?国服第一围攻水晶为何突然掉链?疯狂输出slay全场为何却在最后一刻功亏一篑? 游戏宕机.画面卡顿,新上游戏半夜三点惨遭炸房,究竟是何人所为? 连环勒索案的幕后黑手究竟意欲 ...

最新文章

  1. 技术图文:进一步完善自动化交易系统 - 04
  2. 工作9年开发面试华为要薪1W,华为员工:我司没有这么低工资的岗.....
  3. AI手语主播通过朱广权魔鬼面试,残影级手速无惧贯口,今已正式上岗助力冰雪盛会...
  4. 用javascript实现数字雨
  5. wandb(wb)(weights and biases): 深度学习轻量级可视化工具入门教程
  6. 08.self关键字
  7. 中石油训练赛 - Cafebazaar’s Chess Tournament(FFT)
  8. JAVA入门级教学之(对象的创建和使用)
  9. c# 检测cpu使用率[测试通过]
  10. java appt,(转从ajava)打开ppt
  11. Google,Guava本地高效缓存
  12. ros之service通讯
  13. LeetCode动态规划系列教程(下)
  14. C#实现简单的加密防止拷贝复制软件
  15. ckfinder使用
  16. Color Models (RGB, CMY, HSI)
  17. 06 甲流疫情死亡率
  18. 手把手教你配置哔哔点啥
  19. 写论文之mathpix snipping tool识别图片中的公式并通过MathType粘贴到word
  20. 《途客圈创业记:不疯魔,不成活》一一1.4 合伙组建公司

热门文章

  1. Windows 7 下如何阻止点击刻录机盘符托盘就自动弹出
  2. js方------将字符串转换成算术表达式,并计算出结果,例如(‘92-4*5/3‘)
  3. 用深度学习破解12306图片验证码,识别率超96%- web效果版
  4. supervisor如何快速重启多个服务
  5. 生物医学SCI期刊推荐
  6. DEJA_VU3D - Cesium功能集 之 056-智图Arcgis地图纠偏
  7. excel - 遍历一块区域的方法 (TBD)
  8. 修改配置文件解决matplotlib中文与正负号乱码问题
  9. 安卓手机投屏软件_安卓手机投屏竟然这么简单,每个安卓手机都可以!
  10. antd upLoad 受控fileList