前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >电脑入侵的必要步骤知识

电脑入侵的必要步骤知识

作者头像
Arsenal
修改2020-05-12 10:05:06
4K1
修改2020-05-12 10:05:06
举报
文章被收录于专栏:黑客自学那些事!

针对性的电脑入侵,最重要的是掌握对方真实的IP地址。通过日常的观察确定对方常在时间,部署计划<确认防火墙<确认杀毒软件<购置或者是自己编写针对性的免杀<然后就是匿名!我所说的内容只是用来给大家扩展黑客知识,禁止任何人使用非法,也禁止在任何未授权的电脑上做测试;如需实战可以自己购置一台新的电脑进行模拟黑客攻防战!

高度模拟实战我不建议使用虚拟机设备,模拟的目的是尽最大可能还原真实场景,拥有第二台个人电脑是你不二的选择;

本文我只谈基础; 2020年的今天相对来说要想成为一名黑客最快的方法就是从 渗透测试工程师入手。因为网络上的自学渗透测试资源有太多优质的。只要你有心专心学习一到两年必有一技之长。

假设我们接到的信息是从目标wifi网络进行电脑入侵测试或者是通过XX方法获取对方IP地址后进行直接性的电脑入侵。

首先我们需要连接WIFI进行密码破解,来确定对方电脑是否与WIFI属于同一内网之中。密码破解部分我就忽略了可以参考公众号历史文章 “新手黑客初学无线安全(WIFI)知识点与难度检测实战图文

订阅号“Esn技术社区”

S1.Nmap

不排除任何针对性,所以我们要确定的是内网有几个设备在运行。首先我们链接上wifi以后可以查看到网关地址:192.168.10.1 ,我们使用Nmap来进行内网扫描下。

Nmap内网扫描命令:普通用户(Kali)

代码语言:javascript
复制
nmap -sP 192.168.X.X/24 

超级用户(root)

代码语言:javascript
复制
nmap -sS 192.168.X.X/24

我们通过简单的扫描,可以确定现在系统内有三个目标;目标“192.168.10.1”是网关 Kali linux内置了两个扫描工具如下图;

扫描完毕内网所在所有存活主机以后我们需要去确定一下那一台是电脑设备并且我们需要知道对方设备打开的端口和操作系统。 目标IP:104

代码语言:javascript
复制
nmap -O 192.168.10.104 

上面命令是获取IP 104 Mac地址 /操作系统/所打开的端|

把我们搜集到的这些信息全部单独记录下来用作后期的针对性入侵方案。这一步是必须的,在渗透的过程中信息收集这一块是和那重要的;在社区技术培训上我会强调信息收集笔录的作用。


如果说你是在公网进行入侵的话你需要通过办法得到对方IP地址。IP地址目前获取方法有很多,具体公网获取方法我就不发布找喷了!

X 获取IP地址以后 首选要做的就是确定IP地址是常用的还是临时wifi,作为新手在并不懂得如何在Linux中判断,我们可以通过熟悉的windows cmd窗口进行简单的查询。

WIN+R开启—cmd

假设目标IP是192.168.10.104 windows窗口命令:tracert

代码语言:javascript
复制
tracert 192.168.10.104 

上图我跟踪的IP地址是社区某付费管理员的真实IP地址,具体的我就不详细公布了,毕竟拿他人IP地址做实验有点不道德。 具体如何判断对方使用的是什么网络可以在 资源库讨论交流 或者提问。

然后我们需要扫描出某管理员IP地址(我用内网104代替)下的系统名字,方便后续的入侵准备。依旧是在windows cmd 下输入下面 nbtstat -A X.X.X.X

代码语言:javascript
复制
nbtstat -A 192.168.10.104

原谅我不厚道的打码,因为我这里有一台漏洞百出的win10计算机用于个人实战演练。系统内安置了大量的个人资料。非自己实战时间不会联网。

马赛克内容:

  1. 第一行是IP 104 电脑的用户名
  2. 第二行是IP 104 电脑的工作组
  3. 第三行是IP 104 电脑的X说明

其他行大家可以自己去研究,MAC地址也在下 本文介绍只是在内网,广域网的截图我就不找死了!

完成以上步骤我们就可以确定:

>目标IP地址

>确定目的IP地址登入地点

>确定对方系统名

>用户组

>MAC地址

>目标打开端口

剩下的就是背命令

>学编程

>学汇编

>学编码

>学解码

>学免杀

>写漏洞

>然后你就可以呵呵呵呵呵!!!

我上面说的是强调基础知识,如果你只是临时的完全可以Kali linux内置工具代替。但是外网成功率应该只能在百分之10//自己内网测试绝对百分之百'

莫着急还没完~~~~~~~~

计算机技术也好黑客技术也罢,目的是为了推翻一些守旧的观点用计算机技术来代替, 代替这里指的的是:“编程”。 程序可以帮助人解决的事情有很多很多。

如果你有心你会发现新手技术其实都在互联网中,只要找到适合你目标的路,你就会觉得只要用心什么技术都是可以掌握的!

文章首发:https://zhuanlan.zhihu.com/p/139496459

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 订阅号“Esn技术社区”
    • 剩下的就是背命令
      • 如果你有心你会发现新手技术其实都在互联网中,只要找到适合你目标的路,你就会觉得只要用心什么技术都是可以掌握的!
      • 文章首发:https://zhuanlan.zhihu.com/p/139496459
      相关产品与服务
      网站渗透测试
      网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档