Shellex Blog Here

)注：史东同学说我这些东西蛮有体系的，Blog他们吧。我写了写，应该可以了。本文纯属虚构，如有雷同，纯属盗版。

用追MM的手段类比介绍黑客是如何入侵一个目标的。

基本步骤：

第一步：踩点

目的：知已知彼才能百战不殆。在不被目标发现的前提下，尽可能多地获取目标的信息，为接下来的行动作铺垫。

描述：

黑客们在入侵之前需要进行踩点工作，来尽可能多地获取目标的信息。比如主机托管在哪儿，使用的操作系统，开放的服务，服务程序的版本，使用的语言，等等。实践的时候也不仅仅限于使用网络扫描，搜索引擎，社区论坛，甚至直接使用电话，都可以成为踩点的实施手段。也是为以后的入侵探测提供信息基础的。

同理，在追MM之前，我们会尽可能地多多了解MM的基本信息。比如家住何方，芳龄几许，兴趣爱好，是否有配偶，取向是否正常，等等。获取信息的手段不限，可以是道听途说，派遣卧底，乔装潜入女寝，都是可以的。就是为了今后搭讪等进一步探测行为提供了充分的条件和基础。

第二步：探测

目的：在不被目标发现的前提下，有针对性地探测目标，寻找漏洞和目标缺陷。

描述：

完成信息收集后，就要手伸入玉了。而在这之前，我们需要确定攻击的地方，也就是目标的弱点在哪里。擒贼先擒王，打蛇打七寸，说的都是这个道理。黑客们在真正实施入侵之前是要探测的。主要探测的是程序、系统的漏洞和认为造成的配置缺陷。漏洞中比较典型的是溢出漏洞，这是由于开发者在开发程序的时候出现逻辑或者别的疏忽，使得程序对流入数据出现错误处理造成的。黑客利用这种漏洞时，会给目标计算机发送特殊的字节串，包含了精心配置的机器码，存在漏洞的程序接受到以后，就会运行这些代码。如果这些代码包含恶意，黑客就会得手。

同理。比如我们分析了MM的基本信息，发现她自幼丧父，那么也许扮成成熟男性的感觉可以加大成功的概率；再比如所MM喜欢去图书馆睡觉，那么每天都去图书馆是必须的步骤；再比如MM喜欢晨跑，那么我们能不晨跑吗？这些都是属于弱点，有针对性地行动才能创造下一步行动的条件，因此探测这一步非常重要

第三步：进攻

目的：对探测得到的弱点，作有针对性的进攻。

描述：

黑客们使用的进攻手段也是根据探测结果来选择的。比如目标使用的了有漏洞的XXX FTP服务器，那么就会寻找XXX FTP服务的对应版本的溢出程序去溢出它，这就是溢出攻击。再比如说目标存在一些弱口令用户，那么使用口令破解就是一个进攻方法。虽然进攻手段繁多，但是基本上可以分为直接进攻，跳板进攻，暴力进攻三种。

• 直接进攻就是直接进行进攻，这对黑客来说是危险的。因为没有肉鸡和跳板的保护，黑客的身份很可能被发现。
• 跳板进攻就是使用跳板或者肉鸡进行进攻，是比较安全的进攻手段。
• 社会工程学就是通过精心构造的情景或者谎言进攻， 是一种颇具技巧性的进攻手段
• 暴力进攻就是floooood-attack，被真黑客所不耻，也是下下策。

同理，现在，我们知道了MM脆弱的部分，那么行动才真正展开。根据探测到弱点的不同，进攻的手法也五花八门。但是基本要求是针对探测到的弱点进行有序的进攻。虽然进攻手段繁多，但是基本上可以分为直接进攻，跳板进攻，暴力进攻三种。

• 直接进攻就是直接自己出面进行追求，也就是常规手段。
• 跳板进攻就是通过别的人吹耳边风，是比较有效的手段。
• 社会工程学就是通过精心构造的情景或者谎言进攻， 是一种颇具技巧性的进攻手段
• 暴力进攻就是霸王硬上弓，也是下下策（据NB人说这也是有技巧的？NND）。

第四步：清理痕迹

目的：清理自己之前动作所造成的痕迹。

描述：

黑客们在入侵成功后一定要执行清理痕迹操作。这非常重要，甚至关系到黑客自己的人身安全。所以在清理时一点也不要手软。删除日志文件，抹去入侵痕迹，修补漏洞，掩饰后门这些是基本要求；干掉知情者有时也是不得已而为之哦。

同理，他追到MM后，我问他的MM：是他先追的你还是你先追的他？MM羞涩一笑，说：我追的他咯。这就是典型的痕迹被清理的例子。

第五步：渗透

目的：扩大战果

描述：

黑客们往往不会仅仅让一个目标沦陷就得到满足。他们要把整个网络都控制在自己手中。所以，在攻陷一个主机后，黑客会以这个主机为跳板，向这个跳板同网段的其他目标主机发起进攻。一般来说，这样会容易得多。

同理，有些同学追到MM后，往往不满足。他们要把整个宿舍的MM都控制在自己手中。所以，在攻陷一个MM后，他们会以这个MM为跳板，向这个MM同宿舍的其他目标MM发起进攻。当然啦，这种行为是不道德的。