攻击五步

1、隐藏IP：
1）入侵互联网上的一台计算机做肉鸡
2）做多极跳板"Sock"代理

2、踩点扫描：
主动式策略:基于网络，执行脚本文件并记录反应
被动式策略:基于主机，检查系统不合理设置、弱口令、与安全规则抵触的对象

常见踩点方法：
1）在域名及其注册机构的查询
2）公司性质的了解
3）对主页进行分析
4）邮件地址的收集
5）目标IP地址范围的查询

扫描：

主动式扫描：活动主机探测、ICMP查询、网络ping扫描、端口扫描、标识UDP和TCP服务、指定漏洞扫描、综合扫描。
扫描方式分为：
慢速扫描：对非连续端口进行的，源地址不一致、时间间隔长而没有规律的扫描
乱序扫描：对连续端口进行的，源地址一致、时间间隔短的扫描

3、获得系统或管理员权限：
1）系统漏洞
2）管理漏洞
3）软件漏洞
4）监听
5）弱口令
6）穷举法
7）欺骗
8）捕获与目标有信任关系的另一机器

4、种植后门

5、入侵后，对方计算机上已经存储了相关的登录日志，为防止被管理员发现，入侵完毕后需清除登录日志及其他相关日志