原文轉載鏈接：https://mp.weixin.qq.com/s/6QDFDPMx3Yf6rTdEKk9zxA

導讀：社區在這個系列文章是根據作者回憶自身經歷的過程來給大家闡述,用BBOS的話說就是：盡可能的站在初學者的角度上思考問題；不過唯一不好的地方就是如果時間長了可能會耽誤自己的技術提升。因為技術每天都在更新,工具每天都會有最新的推出。

歷史回顧：上一篇文章知識簡單的給大家講解了一下Linux入門點,相對來說目前我們不用到到處尋工具,完全可以利用Kali linux里的安全工具來完成直接的一些想法。從WIFI破解到Linux發行版,大家對終端都有了進一步的認識和了解。相比昨天的Linux發行版今天的內容比較簡單。

動手測試：

文章開始前大家要根據公眾號>Esn技術社區<歷史文章,本機密碼破解；并且自己根據文章的內容在本機進行模擬破解。如果可能盡可能的了解工具完成破解的一些原理。盡管我的文章內沒有說明。

本文概述：公眾號由于進度的關系是沒辦法在Linux發行版上給你提供更多的學習教程,關于Linux如何入門到徹底使用,還需要大家去購買一些書籍資料去一步一步的了解。書籍推薦：XXXX 不推薦就是最好的推薦。今天主要講的就是：理論 黑客是如何入侵你的電腦。

參考資料：

>實現電腦滲透概念>電腦滲透知識>模擬黑客滲透環境>黑客支柱之編程

推薦閱讀：

Esn黑客初學者入門第二步：認識互聯網世界 第二天

Esn黑客初學者入門第三步：初學者解決問題的一天

Esn社區黑客初學者入門第四步：常識與必須購買清單

Esn黑客初學者入門第五步：新手掌握黑客技術之WIFI破解之術

Esn黑客初學者入門第六步：想要成為黑客大神必用操作系統

文章首發平臺：微 信 公 眾 號【 Esn技術社區 】

文章開頭我們使用一個假設的方案再給大家說明一些重要問題 ：就是IP獲取

整體事件之IP地址獲取技巧：XXX 電腦正常啟動受到了簡單病毒勒索,然后我們需要通過勒索病毒軟件來獲取對方服務器信息,然后我們需要入侵對方服務器獲取病毒發起人IP地址。然后通過IP地址進行簡單的定位來分辨IP地址與散布病毒者是否重合。如果對方使用了洋蔥進行匿名,那么就只能在勒索郵件和交易方式上下功夫來甄別對方。

甄別技術一：通過整合歷史資料來思考可能范圍,比如誰曾學過這樣的技術,誰曾發過這樣的技術文章 一個一個篩選后鎖定目標嫌疑人,然后再通過其他渠道來徹底甄別對方身份。

甄別技術二：每個人寫代碼都有自己的獨立風格,在勒S圈內多留意下每個人的公開源碼與行事風格后鎖定嫌疑人,然后通過通訊方式,如郵件,等等蛛絲馬跡上尋找可能甄別出對方身份的信息。

IP地址獲取之術一：可通過郵寄來確定對方的IP地址范圍,然后再通過網絡掃描工具來抓取對方IP進行確定,通過路由追蹤等等方法篩選以后就可以獲取到對方的IP地址。

IP地址獲取之術二：裝傻白甜通過社會工程學給對方發送釣魚鏈接或者是提前準備好的陷阱,來獲取對方IP地址或者是定位病毒傳輸。具體要看自己的編程水平。

任何事情都講究一個發酵期,只有合理的添加作料進行發酵,獲取對方的真實IP地址沒有任何問題。前提是你要懂得獲取IP地址的是用來做什么,否則你的時間投入將會無辜浪費。

IP地址獲取參考文章：https://t.zsxq.com/iQjyvNR

IP地址獲取的方式總結：社會工程學+數據嗅探+郵件查詢+特定工具查詢

獲取IP地址以后要做什么事情？

假設：我們獲取的IP地址是一無所知的IP地址。但是可以確定這個IP地址就是勒索者使用的IP地址。

公眾號：Esn技術社區

使用神器Nmap來進行對IP初步的偵探,主要內容收集下面信息：

• IP地址在線規律
• IP地址下所有端口
• IP地址使用操作系統
• IP地址下可能存在的漏洞
• IP地址下防火墻程序

通過技術手段去采集我們需要的上方信息,并且將所有信息進行記錄,因為我們對IP背后的故事一無所知,所以最起碼需要準備兩套計劃,并且不能單一的依靠正常的思路去進行思考。所謂天馬行空在這里很合適。

Nmap：工具我強烈要求或者是推薦在Linux發行版下使用,因為windows和Mac版,太多重要東西不能正常使用了。直接的說就是有效的攔截了Nmap的最大化作用。

Nmap工具所在列表：

NMap官網：http:nmap.org

NMap中文手冊/國內下載：www.nmap.com.cn

實例掃描案例推薦閱讀：Esn社區 2020年Nmap 初學者基礎教程四篇

---

初級階段可以直接使用MSF框架來對IP地址進行下一步的入侵,Msf框架我們需要了解的內容是：Msf免費版都有哪一些可用的免費漏洞參考。最新漏洞都在付費版里。如果你是專業的滲透工程師我建議你使用付費版的。免費版能的漏洞是在可用內容很少。

這里重要的不是過程也不是流程,而是如何規避殺毒軟件,不過當用戶是裸奔的情況下,隨意生成一個后門EXE文件就可以進行對用戶進行監視。這里說的是裸奔用戶。

安全意識強的用戶：你需要懂得免殺技術或者是你團隊內有免殺大神和免殺地下交易圈。只有我們的病毒程序不被發現,我們才可以更好的獲取勒索者的所有信息數據。

關于Msf教程：大家可以去某度搜索：Msf入侵電腦（理論）,自己在虛擬機中安裝windows7/Linux發行版/windows10/來做模擬測試,互聯網的教程以后很多了我這里就不再進行重新寫了,因為內網操作入侵完全就是一個步驟,發公眾號是沒辦法申請原創保護的。

社區圈子內有整理的DPF,可提供參考鏈接：https://t.zsxq.com/2NRRjUb

說真的：在內網測除了可以熟悉步驟,沒有一點實用性。希望大家可以有新的認知

參考部分是內網參考：實質性只能理解為教育性意義很大,當然如果你要實戰型意義,那只能自己操刀去實戰以后自己總結哪里不行后再去學習。

總結

以上是生活随笔為你收集整理的如何学习实现对个人电脑入侵的能力怎么入侵个人电脑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。