絕大部分的黑客尋找系統(tǒng)漏洞都不需要知道源代碼，因?yàn)樵创a大多都是保存在系統(tǒng)研發(fā)公司的內(nèi)部服務(wù)器上，外網(wǎng)一般是不能訪問這些服務(wù)器的。而放在線上服務(wù)器的系統(tǒng)文件，黑客如果想要獲取下來，也是需要攻破服務(wù)器，如果服務(wù)器都攻破了，我還要你系統(tǒng)文件干嘛？

那么，黑客一般的攻擊手段有哪些呢？

首先，黑客基本不會(huì)手工的去攻擊某個(gè)系統(tǒng)或者服務(wù)器，都是通過一些工具來完成的，通過編寫少量的代碼，然后工具包裝以后，向服務(wù)器或者系統(tǒng)發(fā)送請(qǐng)求。

最常見的攻擊手段之一：注入攻擊

注入攻擊也較SQL注入攻擊，是對(duì)于系統(tǒng)的危害是非常大的一種攻擊方式。所以也是安全性測(cè)試中，必須要封堵的一種漏洞。原理其實(shí)也非常簡(jiǎn)單，就使用類似爬蟲一樣的工具，找到系統(tǒng)中所有的請(qǐng)求地址，然后在請(qǐng)求參數(shù)中構(gòu)建一段注入的代碼，一旦系統(tǒng)中存在注入的漏洞，那么這段代碼將會(huì)在數(shù)據(jù)庫中執(zhí)行。

那么比較簡(jiǎn)單的結(jié)果就是，數(shù)據(jù)庫被注入了一段木馬腳本，所有用戶登錄這個(gè)系統(tǒng)時(shí)，都被感染了木馬；或者是把一個(gè)管理員用戶給加入到了系統(tǒng)中，黑客就通過這個(gè)用戶登錄到了你的管理后臺(tái)。那更為嚴(yán)重的可能就是注入了一段刪除數(shù)據(jù)庫的腳本，你的所有數(shù)據(jù)都被刪除干凈。

最常見的攻擊手段之二：重放攻擊

對(duì)于黑客來說，他們有很多的手段可以截獲你的請(qǐng)求消息。例如：你如果連接了一些公共的Wifi，那么你的消息包就可能被黑客截獲。

但是，由于你所使用的APP在請(qǐng)求前是進(jìn)行了消息加密的，黑客們想要破解密文難度很大，那么，最簡(jiǎn)單的方式就是把報(bào)文原封不動(dòng)的再次發(fā)出去，從而對(duì)發(fā)送端用戶造成一些麻煩。

當(dāng)然，重放攻擊這種手段大多數(shù)時(shí)候都是損人不利己的?？赡芫褪怯械挠脩粼诎l(fā)了一條微博，微博系統(tǒng)也沒有做冪等性的效驗(yàn)，那么黑客就不停的向微博推送這個(gè)消息，導(dǎo)致你的微博賬號(hào)里面連續(xù)發(fā)送了成百上千條的同樣文章。

不過，如果這條消息是你的轉(zhuǎn)賬請(qǐng)求，那么如果遭遇到了重放攻擊，那么損失的就是真金白銀了，所以，手段雖然比較low，但是危害也可能不小。

最常見的攻擊手段之三：點(diǎn)擊劫持

點(diǎn)擊劫持其實(shí)是一個(gè)非常小的系統(tǒng)漏洞，黑客通過在你打開的網(wǎng)頁中設(shè)置一個(gè)透明的區(qū)域，里面放一些他希望你做的動(dòng)作，但是你其實(shí)是看不見的。當(dāng)你點(diǎn)擊頁面上的某個(gè)按鈕時(shí)，可能就會(huì)發(fā)生出乎你預(yù)料的事情。這種攻擊方式就是點(diǎn)擊劫持。

這么一個(gè)小漏洞的危害應(yīng)該是可大可小，大部分時(shí)候，也就是騙騙你的流量。但是也有可能，騙取到你的一些賬號(hào)密碼信息。

當(dāng)然，這些手段都是針對(duì)于系統(tǒng)上進(jìn)行攻擊的手段。可能很多的頂級(jí)黑客不一定看得上這些手段，他們會(huì)直接針對(duì)于服務(wù)器進(jìn)行攻擊。

如果要對(duì)服務(wù)器進(jìn)行攻擊的話，那么首要的就是端口掃描。如果我們有一點(diǎn)服務(wù)器的知識(shí)，我們可以去看看我們架設(shè)在互聯(lián)網(wǎng)中的服務(wù)器，基本上所有的服務(wù)器都被不明來源的工具進(jìn)行著端口掃描。

端口掃描的目的是什么呢？

端口有很多的意義，我們這里僅僅說網(wǎng)絡(luò)端口。網(wǎng)絡(luò)端口就是計(jì)算機(jī)對(duì)外進(jìn)行數(shù)據(jù)傳輸?shù)囊粋€(gè)出入口。很多端口，其實(shí)都有著特定的意義，例如：web網(wǎng)站的默認(rèn)端口是80，mysql數(shù)據(jù)庫連接的默認(rèn)端口是3306。

而通過端口掃描，就可以知道一臺(tái)計(jì)算機(jī)有哪些端口對(duì)外開放，如果是一些已知意義的端口，那么就可以有針對(duì)性的進(jìn)行破解操作。

針對(duì)端口的話，最常見的攻擊手段就是爆破。

也就是暴力破解。如果我們?cè)O(shè)置的密碼強(qiáng)度不夠的話，那么分分鐘就可能被破解，那么黑客就可能遠(yuǎn)程控制你的主機(jī)，或者遠(yuǎn)程連接上你的數(shù)據(jù)庫等等。那么接下來，你的系統(tǒng)就是他想怎么玩就怎么玩了。還有可能，他會(huì)在服務(wù)器上留下新的后門，即使你修改了密碼，下次黑客還可以通過自己這次設(shè)置的后門遠(yuǎn)程連接你的電腦。

所以，密碼別設(shè)置得太簡(jiǎn)單。

在中美黑客大戰(zhàn)中，中國(guó)的黑客就展示了另一個(gè)常用的攻擊方式DDOS。

DDOS攻擊的原理非常簡(jiǎn)單，就是使用多個(gè)計(jì)算機(jī)，在一個(gè)時(shí)間段內(nèi)，想一個(gè)或多個(gè)目標(biāo)發(fā)送需要回復(fù)的網(wǎng)絡(luò)請(qǐng)求。由于目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)承載和磁盤承載都是有上線的，突然接收到大量的網(wǎng)絡(luò)請(qǐng)求，就可能造成目標(biāo)計(jì)算機(jī)的系統(tǒng)資源或者網(wǎng)絡(luò)資源瞬間消耗殆盡，從而無法繼續(xù)響應(yīng)其他的網(wǎng)絡(luò)請(qǐng)求。

這種攻擊方式，一般都是用來癱瘓某個(gè)目標(biāo)系統(tǒng)，手法也非常簡(jiǎn)單粗暴，并且攻擊者很難被發(fā)現(xiàn)。所以，中美黑客大戰(zhàn)中，中國(guó)紅客就是通過這種攻擊方式，癱瘓了美國(guó)白宮的官方網(wǎng)站。

當(dāng)然，黑客的手段還有很多很多，這里并不能全部都一一介紹，而且科技在發(fā)展，黑客技術(shù)也在發(fā)展。但是，這個(gè)世界不需要黑帽子，在互聯(lián)網(wǎng)的暗網(wǎng)中，還存在著各種的沒有底線的交易，我更希望懂得黑客技術(shù)的人，成為白帽子、灰帽子，為網(wǎng)絡(luò)安全貢獻(xiàn)一份自己的力量。

由于軟件編寫方式和操作系統(tǒng)的特點(diǎn)，大型的軟件幾乎都有漏洞。舉例來說一個(gè)類似qq登錄簡(jiǎn)單的號(hào)碼錄入框，如果程序員疏忽沒有編寫限制錄入長(zhǎng)度的代碼，當(dāng)用戶錄入字符超過用于存儲(chǔ)號(hào)碼的變量的規(guī)定長(zhǎng)度時(shí)，超出的字段將會(huì)溢出。溢出的編碼將會(huì)占用電腦內(nèi)存中其他變量的空間，相當(dāng)于改寫了系統(tǒng)的參數(shù)，當(dāng)然，這種漏洞一般會(huì)造成操作系統(tǒng)崩潰，常見效果就如同藍(lán)屏一樣。而黑客可以利用這些漏洞修改系統(tǒng)參數(shù)，取得操作系統(tǒng)的管理員權(quán)限，就可為所欲為忘了。而真正的黑客一般都自己編寫程序來掃描軟件的這些漏洞，差一點(diǎn)的黑客就是去下載這些掃描漏洞的軟件在網(wǎng)上不斷掃描他人的電腦。

黑客找系統(tǒng)漏洞并不一定要知道源代碼，大多依靠分析、理解、推測(cè)能力，經(jīng)驗(yàn)越豐富找漏洞越有優(yōu)勢(shì)。而且就算知道源代碼，一般也不會(huì)把全部的源代碼看一遍來尋找漏洞，通常是集中在一些比較關(guān)鍵的地方，輔之邏輯判斷。

不依靠源代碼，一般可以通過以下步驟或方法找到漏洞：

1、了解基本信息。首先通過各種探測(cè)確定系統(tǒng)的基本信息，比如說用的是什么OS，什么DB，什么組件，背后是什么支持的等等，獲取這些基本信息還是比較容易的。

2、掃描。借助掃描器了解對(duì)方開了什么服務(wù)，這些服務(wù)有什么反應(yīng)，然后根據(jù)步驟進(jìn)行一一核對(duì)，判斷這些已知框架的反應(yīng)情況是否有異常。對(duì)于那些經(jīng)驗(yàn)不足的開發(fā)方來說，這種方法很容易發(fā)現(xiàn)紕漏，接下來只需機(jī)械勞動(dòng)就好了。

3、遇到陌生的通訊層、服務(wù)層、應(yīng)用層反應(yīng)，利用各個(gè)年份的OWASP測(cè)試用例來試一下，然后各種注入、溢出、提權(quán)也嘗試一遍，還不行的話再一個(gè)個(gè)試構(gòu)造測(cè)試套。

4、如果有應(yīng)用層的話，注冊(cè)個(gè)賬號(hào)看看是怎么跑的，了解其數(shù)據(jù)格式、協(xié)議和算法，然后再一個(gè)個(gè)注入看是否有漏洞，同時(shí)也順帶消耗一下資源，看看會(huì)不會(huì)崩潰。

常見的導(dǎo)致系統(tǒng)漏洞（信息系統(tǒng)）的情形一般有以下6種：

協(xié)議設(shè)計(jì)漏洞、流程問題、設(shè)計(jì)錯(cuò)誤、軟件問題、人員操作問題、系統(tǒng)維護(hù)問題（主要由默認(rèn)值不安全、維修系統(tǒng)、信任關(guān)系薄弱引起）。

這個(gè)就看黑客的資深程度和系統(tǒng)的安全級(jí)別了，很多漏洞是已知的和認(rèn)為的。如果碰到個(gè)資深黑客入侵一個(gè)菜鳥做的網(wǎng)站，可能黑客用幾行代碼就把網(wǎng)站爆庫了，這樣就直接可以看到數(shù)據(jù)庫中的帳號(hào)和密碼，如果密碼沒有做加密，或者是弱密碼，直接md5反查，網(wǎng)站就被攻破了。這就是老黑客的經(jīng)驗(yàn)。

如果網(wǎng)站有專門的安全維護(hù)人員，常見的系統(tǒng)漏洞都處理了，黑客就沒有那么容易攻破。然后所有的數(shù)據(jù)安全防范做好，程序員的代碼漏洞也修復(fù)了，那你的系統(tǒng)和程序就沒有什么功能性的漏洞了。

常見的系統(tǒng)漏洞有以下幾點(diǎn)

一、協(xié)議設(shè)計(jì)漏洞

1.安全問題常被忽視

一般設(shè)計(jì)人員制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚至不列入考慮范圍。在網(wǎng)絡(luò)應(yīng)用環(huán)境下，安全問題尤須更加注意。

2.架構(gòu)問題

選用其它基礎(chǔ)協(xié)議時(shí)，必須要注意該協(xié)議是否易于了解、易于實(shí)作。就算費(fèi)盡心思制定完善的協(xié)議，若架構(gòu)在不穏固的基礎(chǔ)之上，其結(jié)果可想而知。

二、流程問題

設(shè)計(jì)協(xié)議時(shí)，可能考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

三、設(shè)計(jì)錯(cuò)誤

協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或容易招受到攻擊。比如有的黑客攻擊服務(wù)器的MySQL服務(wù)，當(dāng)服務(wù)崩潰時(shí)數(shù)據(jù)庫密碼就可能暴露出來。

四、軟件問題

1.程序錯(cuò)誤

安全漏洞也常因程序撰寫習(xí)慣不良引起，其中包含常見的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

五、人員操作問題

若操作人員未受過良好訓(xùn)練、或未按手冊(cè)操作，同樣會(huì)導(dǎo)致安全漏洞。

六、系統(tǒng)維護(hù)問題

1.默認(rèn)值不安全

許多軟件或操作系統(tǒng)在安裝完成后，是處于極度不安全的狀況下。而這些預(yù)設(shè)環(huán)境背后的理由竟是為了方便用戶，誠(chéng)然，用戶是方便了，不過此處所指的用戶，范圍也同時(shí)包含了病毒、蠕蟲、特洛依木馬等等不速之客。

2.未修補(bǔ)系統(tǒng)

一般軟件多多少少都會(huì)有些錯(cuò)誤，勤于修補(bǔ)才能讓系統(tǒng)免遭破壞，微軟系統(tǒng)和liunx系統(tǒng)定期都會(huì)放出一些修復(fù)補(bǔ)丁，用來完善系統(tǒng)的漏洞。

3.禍起蕭墻

或許你不愿相信，但對(duì)系統(tǒng)發(fā)起攻擊的，通常是你信任的系統(tǒng)。在你信任的領(lǐng)域里 (通常這信任關(guān)系太過薄弱) 若存在不夠安全的系統(tǒng)，這不夠安全的系統(tǒng)很快就會(huì)成為下次攻擊的跳板。比如ARP病毒，模擬網(wǎng)關(guān)，所有的數(shù)據(jù)通信都會(huì)訪問到有病毒的主機(jī)，這樣一來所有的電腦都有可能感染ARP病毒。一個(gè)領(lǐng)域的安全強(qiáng)度，等同這領(lǐng)域中最不安全系統(tǒng)的安全強(qiáng)度。

知道在哪找和有自己的系統(tǒng)程序

電腦上安裝360安全衛(wèi)士，用它可以對(duì)系統(tǒng)漏洞進(jìn)行及時(shí)的修補(bǔ)，提高系統(tǒng)安全性