駭客一直被描述成技術高深，攻擊網路易如反掌，聯網的電腦在駭客面前不堪一擊。那麼，你一定非常好奇，駭客到底是怎樣入侵目標網路和電腦的？

尋找攻擊目標

駭客在攻擊之前，當然是尋找和選取攻擊目標了。一般來說，駭客攻擊的目標網路和電腦一定要具備攻擊的價值。說得直白點，就是費勁巴拉的攻擊，總要能夠得到點啥。

埠掃描工具

目標的尋找有兩種方式，一種是海選，而另一種是定點攻擊。什麼叫海選呢？就是使用網路掃描工具（例如scanner等）去發現和掃描網路上的的電腦（主要是伺服器），透過掃描可以捕獲網路上對外提供服務的伺服器，以及提供服務的埠。

而定點攻擊就是一開始駭客就有了攻擊目標，例如攻擊了巴西政府、英偉達、英特爾、微軟、三星等國際IT公司的著名國際駭客組織

Lapsus$，他們通常不靠海選來選擇攻擊目標，而是針對那些有價值的國際大公司攻擊。

尋找漏洞加以利用

在確定了攻擊目標後，就開始尋找目標主機的漏洞加以利用了。一般來說，網路上的伺服器都需要透過固定ip和埠來提供服務。駭客們對網路和作業系統都非常精通，乃至於看到某個網路伺服器開放了某個埠，他們就能第一時間測試該埠對應的系統漏洞是否被伺服器管理者封堵。如果沒有對應的去打安全補丁，很顯然，這樣的電腦主機駭客不費吹灰之力就接管了控制權。

對於大公司的網路伺服器來說，他們的安全防範意識非常強，並且會有專門的安全團隊負責網路安全。這種情況下，一方面駭客組織會透過不斷研究系統、協議、網路漏洞、系統漏洞等嘗試攻擊，另一方面會對網路裝置的漏洞加以利用。

網路入侵

通常對於大公司來說，上述常規攻擊手段很難奏效。這種情況下，駭客會採取非技術手段。他們會入侵這些大公司技術員工的郵件賬號，或者跟他們成為朋友，獲取他們在公司的工號等隱私資訊。透過獲取這些資訊，駭客可以冒充攻擊目標公司的員工登入公司的內部網路。登入後再釋放提權程式，從而獲得管理員許可權，竊取機密資料。