黑客攻击的步骤
第一步踩点-查看ip地址
方法有两种：
1)nslookup
nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。

其用法是：
nslookup 域名
2)tracert
tracert诊断实用程序将包含不同生存时间(TTL) 值的Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。

其用法是：
tracert 目的ip地址
第二步探路-扫描
下列扫描工具是基于端口进行扫描,现在网络中有许多的扫描软件，如X-scan 流星阿D工具包等等。

下面以阿D工具包为实例，给大家介绍下使用的步骤：
1）输入ip地址段和指定的端口
我以3389号端口为例
注：不选择规定的端口也可以，但是扫描出的ip地址和端口号比较乱，不易查看。

2）工具右下方有“开始扫描”的按键，点击下就可以进行扫描
扫描结果是218.76.40.40和218.76.40.75打开了3389号端口，并且可以根据3389号端口进行攻击。

用户可以根据端口号，使用不同的攻击软件来进行攻击，举例如下：
1）3389号端口使用LC5
2）1535号端口使用SQL注入
3）21号端口使用字典
4）445号端口使用蠕虫攻击
6）注入木马可以使用阿Q网络工具包
第三步出手-实施攻击
对于端口没有打开的目标网络，可以采用种植木马的方式来实现攻击。

1.攻击过程
1）先把肉鸡和木马准备好
2）打开木马种植机
选定2000 的机子，点“木马种植”,显示了“木马种植”的窗口！这时，用户名和密码会自动填上！
现在，你只要在“本地文件”选择你想种的程序或木马
3）开始种植木马
4）木马种植成功
这样我们就把木马种植到对方的机器上了。

第四步清扫“犯罪现场”-删除日志
只要是使用远程登录到对方的机器，对方的机器上就有你登录过的日志，在我们退出之前一定要把日志删除，这样对方就不知道你登录过他的机器了。