入侵步骤和思路第一步:进入系统1. 扫描目标主机。2. 检查开放的端口,获得服务软件及版本。3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。5. 检查服务软件是否存在脆弱帐号或密码,如果是,利用该帐号或密码系统;否则进入下一步。6. 利用服务软件是否可以获取有效帐号或密码,如果是,利用该帐号或密码进入系统;否则进入下一步。7. 服务软件是否泄露系统敏感信息,如果是,检查能否利用;否则进入下一步。8. 扫描相同子网主机,重复以上步骤,直到进入目标主机或放弃。第二步:提升权限1. 检查目标主机上的SUID和GUID程序是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。2. 检查本地服务是否存在漏洞,如果是,利用该漏洞提升权限,否则进入下一步。3. 检查本地服务是否存在脆弱帐号或密码,如果是,利用该帐号或密码提升权限;否则进入下一步。4. 检查重要文件的权限是否设置错误,如果是,利用该漏洞提升权限,否
