孫子云：知己知彼，百戰(zhàn)不殆

想要做好安全，就要了解漏洞和黑客攻擊的手段，那么今天我們就來看看黑客入侵的方法。

以下是一篇入侵的帖子，大家參考下：

一、
copy

呵呵，命令一寫就知道了吧，在網(wǎng)上看的太多了，其他格式都不用我寫了，呵呵。

copy 本地文件\\目標(biāo)IP\目標(biāo)共享文件夾(一般是admin$)

如果提示"命令成功完成"，那恭喜你，你的權(quán)限夠，并且文件成功的復(fù)制到目標(biāo)主機(jī)。

二、
at

這個是"計劃服務(wù)"的命令，我們一般是用它來運(yùn)行我們復(fù)制到目標(biāo)主機(jī)的程序。

我們首先用net time命令查看目標(biāo)主機(jī)的當(dāng)前時間，然后再用at來運(yùn)行。它的格式是at \\目標(biāo)主機(jī)IP 時間(什么時間運(yùn)行，我們一般設(shè)定為與目標(biāo)主機(jī)時間差一分鐘) 運(yùn)行的程序名稱好這樣我們就加了一條計劃任務(wù)，下面我們就等著程序的運(yùn)行了。在此期間我們可以用at \\目標(biāo)主機(jī)IP 來查看程序是否運(yùn)行。如果我們加的記錄還在里面說明程序還沒有運(yùn)行，如果提示記錄為空說明我們的程序已經(jīng)運(yùn)行了，呵呵下面該干什么，干什么了。

好我要補(bǔ)充的命令就這兩個，其實(shí)主要是AT命令呵呵，下面我再大概的講講入侵步驟吧。

1.
確定目標(biāo)主機(jī)這點(diǎn)是必須的，因?yàn)槿绻�你連要入侵的主機(jī)都沒有確定，那怎么入侵呀，入侵誰呀?對吧，呵呵。

其實(shí)這點(diǎn)最好定了，因?yàn)槲覀兗热灰�入侵肯定是要找好目�?biāo)的。具體的確定方法，每個人都有自己的特點(diǎn)，沒有統(tǒng)一的什么規(guī)則。

2.
掃描目標(biāo)主機(jī)有許多人把這步放在第一，他們總是喜歡找個IP段，然后無目的的亂掃，如果掃到有時候漏洞的主機(jī)就很高興，如果掃不到，呵呵就說掃描器不好，或是沒有找對IP段。

我個人不贊同這種做法，我覺得這種做法真的很愚蠢，而且效果特別的差。除非本來自己就是準(zhǔn)備亂掃的，本來就沒有什么目標(biāo)那可以。

我一般是先確定主機(jī)后，手工或是從表面來看看，然后在用掃描器進(jìn)行掃描探測得出結(jié)果。這樣成功率更高一點(diǎn)。

3.
分析探測結(jié)果這點(diǎn)是不能省的，一般掃描結(jié)果出來后，有些人就看掃描器給的結(jié)果中有沒有弱口令，或是什么漏洞等，如果有就進(jìn)行入侵，如果沒有就跳過了。呵呵，我覺得這就是失誤，因?yàn)閽呙杵鞯慕Y(jié)果只是給我們應(yīng)該參考，我們不能完全的相信和依賴它。要是想當(dāng)所謂的黑客，那就一點(diǎn)要有自己的頭腦。

我們應(yīng)該結(jié)合收集來的目標(biāo)主機(jī)信息，進(jìn)行綜合分析�？纯茨狞c(diǎn)值得利用。什么地方可以有突破等。這就要看你的本事了。

4.
針對結(jié)果進(jìn)行入侵分析結(jié)果出來后，我們要針對不同的結(jié)果用不同的方法，這樣成功率高。

5.
入侵成功后的后門入侵成功后，我們進(jìn)入了目標(biāo)主機(jī)，注意一定不要留下太多的動作。這時候就要留一個好的后門，我覺得好的后門就是不留后門，我們就利用系統(tǒng)本身提供的服務(wù)來做后門這是最好的方法，而方法又是多種多樣，完全是看自己怎么用了。

6.
清除日志這就不用我多說了吧，不要告訴我你們?nèi)肭趾蠖疾磺宄�的，呵呵�?/FONT>