針對性的電腦入侵,最重要的是掌握對方真實的IP地址。通過日常的觀察確定對方常在時間,部署計劃<確認防火墻<確認殺毒軟件<購置或者是自己編寫針對性的免殺<然后就是匿名!我所說的內容只是用來給大家擴展黑客知識,禁止任何人使用非法,也禁止在任何未授權的電腦上做測試;如需實戰可以自己購置一臺新的電腦進行模擬黑客攻防戰!
高度模擬實戰我不建議使用虛擬機設備,模擬的目的是盡最大可能還原真實場景,擁有第二臺個人電腦是你不二的選擇;
本文我只談基礎; 2020年的今天相對來說要想成為一名黑客最快的方法就是從 滲透測試工程師入手。因為網絡上的自學滲透測試資源有太多優質的。只要你有心專心學習一到兩年必有一技之長。
假設我們接到的信息是從目標wifi網絡進行電腦入侵測試或者是通過XX方法獲取對方IP地址后進行直接性的電腦入侵。
首先我們需要連接WIFI進行密碼破解,來確定對方電腦是否與WIFI屬于同一內網之中。密碼破解部分我就忽略了可以參考公眾號歷史文章 “新手黑客初學無線安全(WIFI)知識點與難度檢測實戰圖文”
訂閱號“Esn技術社區”
S1.Nmap
不排除任何針對性,所以我們要確定的是內網有幾個設備在運行。首先我們鏈接上wifi以后可以查看到網關地址:192.168.10.1 ,我們使用Nmap來進行內網掃描下。
Nmap內網掃描命令:普通用戶(Kali)
nmap -sP 192.168.X.X/24
超級用戶(root)
nmap -sS 192.168.X.X/24
我們通過簡單的掃描,可以確定現在系統內有三個目標;目標“192.168.10.1”是網關 Kali linux內置了兩個掃描工具如下圖;
掃描完畢內網所在所有存活主機以后我們需要去確定一下那一臺是電腦設備并且我們需要知道對方設備打開的端口和操作系統。 目標IP:104
nmap -O 192.168.10.104 
上面命令是獲取IP 104 mac地址 /操作系統/所打開的端|
把我們搜集到的這些信息全部單獨記錄下來用作后期的針對性入侵方案。這一步是必須的,在滲透的過程中信息收集這一塊是和那重要的;在社區技術培訓上我會強調信息收集筆錄的作用。
如果說你是在公網進行入侵的話你需要通過辦法得到對方IP地址。IP地址目前獲取方法有很多,具體公網獲取方法我就不發布找噴了!
X 獲取IP地址以后 首選要做的就是確定IP地址是常用的還是臨時wifi,作為新手在并不懂得如何在Linux中判斷,我們可以通過熟悉的windows cmd窗口進行簡單的查詢。
WIN+R開啟—cmd
假設目標IP是192.168.10.104 windows窗口命令:tracert
tracert 192.168.10.104
上圖我跟蹤的IP地址是社區某付費管理員的真實IP地址,具體的我就不詳細公布了,畢竟拿他人IP地址做實驗有點不道德。 具體如何判斷對方使用的是什么網絡可以在 資源庫討論交流 或者提問。
然后我們需要掃描出某管理員IP地址(我用內網104代替)下的系統名字,方便后續的入侵準備。依舊是在windows cmd 下輸入下面 nbtstat -A X.X.X.X
nbtstat -A 192.168.10.104
原諒我不厚道的打碼,因為我這里有一臺漏洞百出的win10計算機用于個人實戰演練。系統內安置了大量的個人資料。非自己實戰時間不會聯網。
馬賽克內容:
- 第一行是IP 104 電腦的用戶名
- 第二行是IP 104 電腦的工作組
- 第三行是IP 104 電腦的X說明
其他行大家可以自己去研究,MAC地址也在下 本文介紹只是在內網,廣域網的截圖我就不找死了!
完成以上步驟我們就可以確定:
>目標IP地址
>確定目的IP地址登入地點
>確定對方系統名
>用戶組
>MAC地址
>目標打開端口
剩下的就是背命令
>學編程
>學匯編
>學編碼
>學解碼
>學免殺
>寫漏洞
>然后你就可以呵呵呵呵呵!!!
我上面說的是強調基礎知識,如果你只是臨時的完全可以Kali linux內置工具代替。但是外網成功率應該只能在百分之10//自己內網測試絕對百分之百'
莫著急還沒完~~~~~~~~
計算機技術也好黑客技術也罷,目的是為了推翻一些守舊的觀點用計算機技術來代替, 代替這里指的的是:“編程”。 程序可以幫助人解決的事情有很多很多。
如果你有心你會發現新手技術其實都在互聯網中,只要找到適合你目標的路,你就會覺得只要用心什么技術都是可以掌握的!
文章首發:https://zhuanlan.zhihu.com/p/139496459
