黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的之一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅 *** 系统路由器的路由表，从而了解目标主机所在 *** 的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的 *** 数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批 *** 号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高 *** 的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

网页病毒是如何获取迅速手机权限的？

一、获取更高权限的手机容易遭到木马攻击，也不一定会中病毒。root就是更高权限的意思，很多手机自带程序，部分程序占空间，又没用，可以获取更高权限（ROOT）来删除，也可以说是破解该手机。root就是手机的神经中枢，它可以访问和修改手机几乎所有的文件，这些东西可能是 *** 手机的公司不愿意修改和触碰的东西，因为有可能影响到手机的稳定，还容易被一些黑客入侵。

二、手机成功获取ROOT风险：

1、手机ROOT后，可以修改或删除包含系统在内的所有文件，没有一定的专业基础容易误改或误删系统文件，

2、错误操作会造成手机系统不稳定、开不了机、某些功能不能使用等问题，

3、ROOT后可能造成硬件损伤，售后将不予保修，建议慎重操作。系统故障刷机需要权限等。

如何取得系统更高权限 xp

操作系统的更高权限就是我们平常所说的系统权限，获得了一台主机的更高权限，就能在这台主机上执行任意命令。在很多场合，我们使用的电脑并不是更高权限，因此有很多的操作受到限制。例如网吧、学校里提供给我们使用的电脑，通常只提供我们用户权限的账户，使用时很不方便。那么我们如何才能获取一台主机的更高权限，如何将我们的用户权限账户变为系统权限级别的账户呢？ *** 可能有很多，看完本文，你将在从中找到答案。

一.利用系统漏洞轻松提升账户权限

Windows每年都会有无数的漏洞被曝光，其中影响更大危害最深的就是溢出漏洞。而溢出漏洞又分为两类，一类是远程溢出漏洞，一类是本地溢出漏洞，前者经常被黑客利用来入侵 *** 上的主机，后者通常被用来进行本地的账户权限提升。

Windows的本地权限溢出漏洞有很多，如最新的"Microsoft Windows键盘事件权限提升漏洞"。该漏洞通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，以此得到一个拥有更高权限的shell，在这个shell中可以执行任意命令，例如建立删除账户，访问修改文件等，当然也包括将用户级别的账户提升为系统权限。

准备工具："键盘权限提升漏洞"的溢出工具——keybd.exe，安全界的"瑞士军刀"——NC。

1.获取explorer.exe进程的PID值

由于漏洞利用程序keybd.exe的溢出原理，需要用到explorer.exe进程的PID值。我们的之一步工作就是得到explorer.exe进程所相对应的PID值。右键点击工具栏，选择"任务管理器"，在"进程"标签中可以看到当前系统中运行的所有进程，但是默认是不显示进程的PID值的，因此我们还得进行一番小小的设置。点击"任务管理器"上的"查看"菜单→"选择列"，在弹出的选择界面中勾选"PID（进程标识符）"，点击"确定"即可，这样我们就可以在"任务管理器"中直接查看进程的PID值了，例如这里的explorer.exe进程的PID值为"1300"。

查看explorer.exe进程的PID值

2.用"keybd.exe"进行溢出

点击"开始"→"运行"，输入"CMD"运行"命令提示符"，在"命令提示符"中运行"keybd.exe"，其溢出格式如下"keybd.exe explorer.exe进程的PID值"，根据上文中得出的PID值，我们输入"keybd.exe 1300"即可。如果溢出成功，会出现一个新的"命令提示符"窗口。

3.得到系统权限

溢出成功后，我们就可以使用NC来获取一个拥有系统权限的shell。

在"命令提示符"中运行NC，输入命令"nc -vv localhost 65535"，回车后就会得到一个拥有系统权限的shell，在这个shell中可以执行任意命令，我们的目标是将当前使用的用户权限账户提升为管理员权限。例如当前使用的账户名为"piaohubuding"，那么在shell中输入"net localgroup administrators piaohubuding /add"即可，这样我们的账户便已经具有了更高权限。

溢出后提升权限

防：

1.更新系统补丁，补丁下载地址： http://www.microsoft.com/technet/security/

2.给"命令提示符"添加访问权限，使用户权限的账户无法使用"命令提示符"，同时对同目录中的net.exe进行相同的权限设置。

二.借应用软件之手提升权限

提到账户权限提升，很多朋友都会想到Windows那数不清的本地溢出漏洞。其实不光只有Windows本身的漏洞可以提升权限，绝大多数应用软件的漏洞都可以被利用来提升权限，例如Serv-U、winrar的漏洞。这些应用软件和系统结合紧密，或者需要拥有系统权限才能运行，因此其漏洞一旦被黑客利用，得到的权限往往是系统权限。下面我们来对Serv-U这款著名的FTP服务器软件进行权限提升测试。

Serv-U是一个Windows平台下使用非常广泛的FTP服务器软件。由于其设计问题，所有的Serv-U（5.0版本以下）都存在默认本地管理员登录密码，我们可以利用这个漏洞以系统权限在系统上执行任意命令。我们首先本地连接Serv-U，用默认的管理员密码建立一个执行权限的FTP用户，然后连接到服务器执行"site exec"命令，就可以以系统权限执行任意命令了。

首先将Serv-U安装文件夹下的ServUDaemon.ini拷贝到其他的电脑中，然后在那台电脑中安装Serv-U，把拷贝过去的ServUDaemon.ini覆盖Serv-U目录中的同名文件。启动Serv-U，建立一个用户，在"主目录"一项中输入"c:\"，"权限"一项中选择"系统管理员"，并使其具有"执行"权限。然后再把ServUDaemon.ini文件拷贝回本机，覆盖同名文件。

在Serv-U中创建一个"系统管理员"运行"命令提示符"，输入"ftp"启动ftp服务，输入命令"open 本机IP"，与本机的Serv-U建立连接。然后输入我们在Serv-U中建立的系统管理员账户与密码，成功登陆。接着用cd命令进入系统目录的system32目录，输入"quote site exec net.exe user piaohubuding 123456 /add"，如果出现"200 EXEC command successful (TID=33)"则表示建立账户成功，接着我们就可以把这个账户提升为管理员权限，输入命令"quote site exec net.exe localgroup administrators piaohubuding /add"即可，这样我们就可以建立一个系统权限的账户（并不是Serv-U中的账户，注意不要混淆），至此，提权结束。

成功创建具有系统权限账户

防：

1.使用最新版的Serv-U软件。

2.首先建立一个系统账户，给予user权限。然后在"服务"面板中双击Serv-U的服务"Serv-U FTP 服务器"，会出现服务属性面板，切换到"登陆"标签，将"登陆身份"设定为我们刚才建立的账户。接着设定文件夹权限，使刚才建立的账户具有对Serv-U安装目录和提供FTP服务目录的完全控制权限。这样由于Serv-U不是以系统权限运行，那么建立删除账户就无从谈起了。

小贴示：使用上面的防范 *** 需要将系统文件格式转换为NTFS，否则无法对文件夹进行权限设置。

三.偷梁换柱，巧提权限

我们都知道Windows的正常运行需要有很多服务来支持，进入"控制面板"→"管理工具"→"服务"就可以查看系统中存在的服务。不同的账户虽然在系统配置上面有很大的区别，但是其使用的服务是相同的。如果我们将服务中的某一项内容替换，那么所有账户登陆后都将运行我们替换后的服务。我们可以利用这一个原理，将一个正常的服务替换为我们的木马，那么只要系统管理员登陆，就将运行我们的木马，提权就不再是一件难事了。

首先我们得找到一个系统不常用的服务，这种服务有很多，即使停止该服务也不会对系统造成影响，例如"ClipBook"服务（"剪贴簿查看器"储存信息并与远程计算机共享。）。在"服务"面板中双击"ClipBook"服务，在"可执行文件的路径"说明中可以发现其路径为"C:\WINDOWS\system32\clipsrv.exe"。到该目录下，将clipsrv.exe更名为clipsrv1.exe。然后我们配置好木马程序的服务端，将服务端命名为clipsrv.exe，放到"C:\WINDOWS\system32\"目录下。

选择需要替换的服务

由于这项服务默认是自动启动的，这样当管理员登陆系统的时候，将会自动运行我们的木马服务端，用木马就可以轻松创建具有系统权限的账户。

小贴示：将服务替换为木马后，不同权限的账户，运行的木马权限是相应的。例如以管理员账户登陆，那么木马的权限就是管理员权限，如果用用户权限账户登陆，那么木马的权限就是用户级别的。

防：

1.给服务运行对应的可执行文件所在的文件夹设定访问权限。

2.只给使用本机的其他用户以guest权限。

四.披荆斩棘，强制更改管理员密码

如今，Win2000/XP的账户安全已经不再坚不可摧，目前已经有工具可以直接更改系统管理员的密码，而不需要利用任何漏洞。例如ERD Command 2005，支持破解Windows全系列的账户密码，只要将ERD Command 2005刻录成光盘，然后用光盘启动，就能更改系统中任意账户的密码。

ERD Command 2005运行后会在硬盘里搜索所有已经安装的操作系统，然后选择操作系统安装的所在盘符，例如"c:\"。接着会出现"ERD Command 2005"的界面，选择"管理工具→密码修改"，在出现的用户名列表中选择欲修改的用户名，输入密码点"下一步"即可。系统会提示"密码修改成功"。我们可以重启一下测试使用效果，事实证明，ERD Command 2005目前可以破解Windows全系列操作系统的账户密码，密码在其面前形同虚设。

可以说，只要我们能物理接触这台主机，就可以轻松得得到系统的更高权限。

网站入侵的基本思路？

黑客入侵网站的思路其实跟我们的思路都是差不多的。首先从简单的入手，如果简单方式攻破了，自然不想花费太多时间去研究，黑客也是希望多花点时间挑战高难度的网站。

那么一般黑客先从哪里入手：

之一：网站后台，应该现在很多网站都是套用开源系统开放，所以网站后台地址很容易ping出来。大多都是admin、manage。所以，网站后台密码不要过于简单，很多管理员方便记住密码，大都是admin123。这样的网站，要把网站搞废，分分钟的事情。

第二：网站后台攻破不了的话，从数据库入手。由于服务器IP很容易PING出来，很多人数据地址都是采用物理数据库地址。那么就差数据库密码了。所以，如果网站数据库架设不严谨，考虑不周全，那么数据库同样也是简单的被攻破。

所以，做网站一定要找有经验的团队。

我的网站被黑客攻击了，我该怎么可办

网站被黑客攻击了，具体是什么方式的攻击呢？

ddos、cc、arp之类的 *** 攻击还是sql注入、上传木马、挂马之类的攻击呢？

具体情况要描述清楚才能知道该怎么办哦。

报案属于事后的处理了，要想减少损失的话。建议还是做好网站的安全防护措施。

对于流量攻击这种 *** 的攻击方式可以使用服务器安全狗软件来进行防御；

对于sql注入、上传木马之类的漏洞攻击方式，使用网站安全狗可以防御的。

防患于未然才是更大的保障。另外，如果服务器、网站已经被黑的话，建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。

请采纳，谢谢~