黑客是如何攻擊目標電腦的

黑客一直被描述成技術高深，攻擊網(wǎng)絡易如反掌，聯(lián)網(wǎng)的電腦在黑客面前不堪一擊。那么，你一定非常好奇，黑客到底是怎樣入侵目標網(wǎng)絡和電腦的？

尋找攻擊目標

黑客在攻擊之前，當然是尋找和選取攻擊目標了。一般來說，黑客攻擊的目標網(wǎng)絡和電腦一定要具備攻擊的價值。說得直白點，就是費勁巴拉的攻擊，總要能夠得到點啥。

目標的尋找有兩種方式，一種是海選，而另一種是定點攻擊。什么叫海選呢？就是使用網(wǎng)絡掃描工具（例如scanner等）去發(fā)現(xiàn)和掃描網(wǎng)絡上的的電腦（主要是服務器），通過掃描可以捕獲網(wǎng)絡上對外提供服務的服務器，以及提供服務的端口。
而定點攻擊就是一開始黑客就有了攻擊目標，例如攻擊了巴西政府、英偉達、英特爾、微軟、三星等國際IT公司的著名國際黑客組織Lapsus$，他們通常不靠海選來選擇攻擊目標，而是針對那些有價值的國際大公司攻擊。

尋找漏洞加以利用

在確定了攻擊目標后，就開始尋找目標主機的漏洞加以利用了。一般來說，網(wǎng)絡上的服務器都需要通過固定ip和端口來提供服務。黑客們對網(wǎng)絡和操作系統(tǒng)都非常精通，乃至于看到某個網(wǎng)絡服務器開放了某個端口，他們就能第一時間測試該端口對應的系統(tǒng)漏洞是否被服務器管理者封堵。如果沒有對應的去打安全補丁，很顯然，這樣的電腦主機黑客不費吹灰之力就接管了控制權。

對于大公司的網(wǎng)絡服務器來說，他們的安全防范意識非常強，并且會有專門的安全團隊負責網(wǎng)絡安全。這種情況下，一方面黑客組織會通過不斷研究系統(tǒng)、協(xié)議、網(wǎng)絡漏洞、系統(tǒng)漏洞等嘗試攻擊，另一方面會對網(wǎng)絡設備的漏洞加以利用。

通常對于大公司來說，上述常規(guī)攻擊手段很難奏效。這種情況下，黑客會采取非技術手段。他們會入侵這些大公司技術員工的郵件賬號，或者跟他們成為朋友，獲取他們在公司的工號等隱私信息。通過獲取這些信息，黑客可以冒充攻擊目標公司的員工登錄公司的內(nèi)部網(wǎng)絡。登錄后再釋放提權程序，從而獲得管理員權限，竊取機密數(shù)據(jù)。

文章轉(zhuǎn)載自：https://baijiahao.baidu.com/s?id=1749004922702309137&wfr=spider&for=pc