针对性的电脑入侵,最重要的是掌握对方真实的IP地址。通过日常的观察确定对方常在时间,部署计划<确认防火墙<确认杀毒软件<购置或者是自己编写针对性的免杀<然后就是匿名!我所说的内容只是用来给大家扩展黑客知识,禁止任何人使用非法,也禁止在任何未授权的电脑上做测试;如需实战可以自己购置一台新的电脑进行模拟黑客攻防战!
高度模拟实战我不建议使用虚拟机设备,模拟的目的是尽最大可能还原真实场景,拥有第二台个人电脑是你不二的选择;
本文我只谈基础; 2020年的今天相对来说要想成为一名黑客最快的方法就是从 渗透测试工程师入手。因为网络上的自学渗透测试资源有太多优质的。只要你有心专心学习一到两年必有一技之长。
假设我们接到的信息是从目标wifi网络进行电脑入侵测试或者是通过XX方法获取对方IP地址后进行直接性的电脑入侵。
首先我们需要连接WIFI进行密码破解,来确定对方电脑是否与WIFI属于同一内网之中。密码破解部分我就忽略了可以参考公众号历史文章 “新手黑客初学无线安全(WIFI)知识点与难度检测实战图文”
订阅号“Esn技术社区”S1.Nmap
不排除任何针对性,所以我们要确定的是内网有几个设备在运行。首先我们链接上wifi以后可以查看到网关地址:192.168.10.1 ,我们使用Nmap来进行内网扫描下。
Nmap内网扫描命令:普通用户(Kali)
nmap -sP 192.168.X.X/24
超级用户(root)
nmap -sS 192.168.X.X/24
我们通过简单的扫描,可以确定现在系统内有三个目标;目标“192.168.10.1”是网关 Kali linux内置了两个扫描工具如下图;
扫描完毕内网所在所有存活主机以后我们需要去确定一下那一台是电脑设备并且我们需要知道对方设备打开的端口和操作系统。 目标IP:104
nmap -O 192.168.10.104
上面命令是获取IP 104 MAC地址 /操作系统/所打开的端|
把我们搜集到的这些信息全部单独记录下来用作后期的针对性入侵方案。这一步是必须的,在渗透的过程中信息收集这一块是和那重要的;在社区技术培训上我会强调信息收集笔录的作用。
如果说你是在公网进行入侵的话你需要通过办法得到对方IP地址。IP地址目前获取方法有很多,具体公网获取方法我就不发布找喷了!
X 获取IP地址以后 首选要做的就是确定IP地址是常用的还是临时wifi,作为新手在并不懂得如何在Linux中判断,我们可以通过熟悉的windows cmd窗口进行简单的查询。
WIN R开启—cmd
假设目标IP是192.168.10.104 windows窗口命令:tracert
tracert 192.168.10.104
上图我跟踪的IP地址是社区某付费管理员的真实IP地址,具体的我就不详细公布了,毕竟拿他人IP地址做实验有点不道德。 具体如何判断对方使用的是什么网络可以在 资源库讨论交流 或者提问。
然后我们需要扫描出某管理员IP地址(我用内网104代替)下的系统名字,方便后续的入侵准备。依旧是在windows cmd 下输入下面 nbtstat -A X.X.X.X
nbtstat -A 192.168.10.104
原谅我不厚道的打码,因为我这里有一台漏洞百出的win10计算机用于个人实战演练。系统内安置了大量的个人资料。非自己实战时间不会联网。
马赛克内容:
- 第一行是IP 104 电脑的用户名
- 第二行是IP 104 电脑的工作组
- 第三行是IP 104 电脑的X说明
其他行大家可以自己去研究,MAC地址也在下 本文介绍只是在内网,广域网的截图我就不找死了!
完成以上步骤我们就可以确定:
>目标IP地址
>确定目的IP地址登入地点
>确定对方系统名
>用户组
>MAC地址
>目标打开端口
剩下的就是背命令
>学编程
>学汇编
>学编码
>学解码
>学免杀
>写漏洞
>然后你就可以呵呵呵呵呵!!!
我上面说的是强调基础知识,如果你只是临时的完全可以Kali linux内置工具代替。但是外网成功率应该只能在百分之10//自己内网测试绝对百分之百'
莫着急还没完~~~~~~~~
计算机技术也好黑客技术也罢,目的是为了推翻一些守旧的观点用计算机技术来代替, 代替这里指的的是:“编程”。 程序可以帮助人解决的事情有很多很多。
如果你有心你会发现新手技术其实都在互联网中,只要找到适合你目标的路,你就会觉得只要用心什么技术都是可以掌握的!
文章首发:https://zhuanlan.zhihu.com/p/139496459,