黑客的常用攻击手段有哪些(黑客的主要攻击手段)

大家好，我是AI尔文，今天给大家带来的是黑客的炼成日记以及黑客的常用攻击手段。

什么是黑客：黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

一、为什么要学习黑客技术？

其实，网络空间安全早已成为继海、陆、空、天之外的“第五大战场”，除了国与国之间的博弈，各国群众之间的博弈也从不停止，不仅此次国外黑客组织趁火打劫，更早期的“中美黑客大战”想必多少同学都有所耳闻，瘫痪对方网络，瘫痪对方重要系统，都可能造成巨大的经济损失与声誉影响，其重要性不言而喻，因此网络空间安全高层次人才培养也早已成为国家安全战略，纳入了工学门下一级学科，各大高级院校争相开设

二、黑客入门的基础知识

基础环境

VMware虚拟机安装，包括Windwos与Linux

搭建IIS网站

Windows基础

Windows系统目录

Windows服务

Windows端口

Windows注册表

Linux基础

认识Linux

目录结构

常用命令

VI编辑器使用

网络基础

OSI七层模型

计算机网络基础知识

DHCP服务

DNS服务

数据库基础

认识关系型数据库之MysqL

数据库增删改查

HTML基础

认识Html

WEB安全基础

常见漏洞原理了解（参考Owasp TOP 10）

sql注入

XSS

CSRF

SSRF

文件上传

命令执行

本地文件包含及远程文件包含漏洞

XXE

逻辑漏洞

暴力破解

其他漏洞

常用工具使用学习

sqlMAP：一个开源自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的url的sql注入漏洞，内置多个绕过插件，支持的多种数据库

Burpsuite：用于攻击web 应用程序的集成平台，包含了许多工具，但我们主要用于抓取网络数据包和修改数据包来进行攻击

AWVS：是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

Metasploit：一款开源的安全漏洞检测工具，常用于操作系统攻击及权限保持

NMAP：一个网络连接端扫描软件，用来探测一组主机是否在线，扫描主机端口，嗅探所提供的网络服务

常用靶机使用学习

DVWA：包含多种漏洞的演练工具

编程语言学习

PYTHON

为什么选择Python？

支持功能强大的黑客攻击模块。Python 的优点之一是拥有丰富多样的库。这些库被广泛应用于各种黑客攻击，比如 pydbg、scapy、sqlmap、httplib 等

能够访问各种 API。Python 提供了 ctypes 库， 借助它， 黑客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库

大量黑客攻击工具提供 Python API。最具代表性的黑客攻击工具有 sqlmap、Nmap、Metasploit 等，它们都提供 Python 扩展接口。黑客使用 Python 可以将这些工具打造得更强大。

黑客是怎样炼成的，黑客的常用攻击手段有哪些（一）第一部分就到这里了，相关后续内容请大家在我的主页搜索黑客是怎样炼成的，黑客的常用攻击手段有哪些（二）进行观看，不足之处还请各位多多指教。也欢迎大家在评论区留言交流。