用户投稿侦测阶段:
骇客首先会进行侦测。 就像一个狡猾的狐狸在周围潜伏,骇客会扫描你的网站,寻找弱点。 他们可能会使用自动化工具,探测网站的漏洞、开放连接埠和其他易受攻击的区域。
入侵阶段:
骇客找到了一个弱点,就像找到了一个未锁好的门。 他们开始试图破解你的系统。 这可能包括尝试预设的使用者名称和密码组合、利用已知的漏洞或使用社交工程技巧。
佔领阶段:
骇客成功地进入了你的网站。 现在,他们就像闯入了你的家一样,开始探索内部。 他们可能会存取资料库、上传恶意档案、篡改网页内容或窃取使用者资料。
掩盖阶段:
骇客不想被发现,就像一个幽灵一样。 他们会删除日誌、擦除痕迹,以便不留下任何蛛丝马迹。 这使得你很难察觉入侵。
后门阶段:
骇客留下了一个后门,就像在你的房子里藏了一把备用钥匙。 这样,他们可以随时回来,继续控制你的网站。
大家有被骇客入侵的经验吗?欢迎留言分享你的经验
参考资料
https://systw.net
http://www.pentest-standard.org/index.php/Main_Page
https://www.isecom.org/OSSTMM.3.pdf
https://owasp.org/
微信扫一扫打赏
支付宝扫一扫打赏
