另外需要获得的关于系统的信息就是一些与计算机本身没有关系的社会信息 ， 例如网站所属公司的名称、规模，网络管理员的生活习惯、电话号码等 。这些信息看起来与攻击一个网站没有关系，实际上很多黑客都是利用了这类信息攻破网站的 。例如有些网站管理员用自己的电话号码做系统密码 ， 如果掌握了该电话号码，就等于掌握了管理员权限进行信息收集可以用手工进行，也可以利用工具来完成，完成信息收集的工具叫做扫描器 。用扫描器收集信息的优点是速度快，可以一次对多个目标进行扫描 。
折叠攻击的实施阶段
1．获得权限
当收集到足够的信息之后，攻击者就要开始实施攻击行动了 。作为破坏性攻击，只需利用工具发动攻击即可 。而作为入侵性攻击 ， 往往要利用收集到的信息，找到其系统漏洞，然后利用该漏洞获取一定的权限 。有时获得了一般用户的权限就足以达到修改主页等目的了 ， 但作为一次完整的攻击是要获得系统最高权限的，这不仅是为了达到一定的目的，更重要的是证明攻击者的能力，这也符合黑客的追求 。
能够被攻击者所利用的漏洞不仅包括系统软件设计上的安全漏洞，也包括由于管理配置不当而造成的漏洞 。前不久，因特网上应用最普及的著名www服务器提供商Apache的主页被黑客攻破 ， 其主页面上的Powered by Apache图样（羽毛状的图画）被改成了Powered by　Microsoft Backoffice的图样，那个攻击者就是利用了管理员对Webserver用数据库的一些不当配置而成功取得最高权限的 。
当然大多数攻击成功的范例还是利用了系统软件本身的漏洞 。造成软件漏洞的主要原因在于编制该软件的程序员缺乏安全意识 。当攻击者对软件进行非正常的调用请求时造成缓冲区溢出或者对文件的非法访问 。其中利用缓冲区溢出进行的攻击最为普遍 ， 据统计80%以上成功的攻击都是利用了缓冲区溢出漏洞来获得非法权限的 。关于缓冲区溢出在后面用专门章节来作详细解释 。
无论作为一个黑客还是一个网络管理员 ， 都需要掌握尽量多的系统漏洞 。黑客需要用它来完成攻击，而管理员需要根据不同的漏洞来进行不同的防御措施 。了解最新最多的漏洞信息 ， 可以到诸如Rootshell、Packetstorm、Securityfocus等网站去查找 。
2．权限的扩大
系统漏洞分为远程漏洞和本地漏洞两种，远程漏洞是指黑客可以在别的机器上直接利用该漏洞进行攻击并获取一定的权限 。这种漏洞的威胁性相当大，黑客的攻击一般都是从远程漏洞开始的 。但是利用远程漏洞获取的不一定是最高权限，而往往只是一个普通用户的权限，这样常常没有办法做黑客们想要做的事 。这时就需要配合本地漏洞来把获得的权限进行扩大，常常是扩大至系统的管理员权限 。

• 牡丹吊兰有毒吗,心叶日中花有毒吗
• 冰块怎么做不容易化,怎样让冰块保持不融化
• 抖音怎么制作手动翻照片,抖音图集怎么搞成自己翻?
• 中筋粉和高筋粉的区别有哪些,高筋面粉和中筋面粉的区别
• 锂保存在哪里,锂单质存放在哪？
• 老公生日送什么礼物,送老公生日礼物送什么比较有意义
• 炒蚬子用不用焯水,辣炒蚬子 是先煮一下呢 还是直接炒
• 雅泰角鲨烯胶囊的功效,角鲨烯软胶囊的功效与作用
• 海上交通与陆上交通相比,明显的优势有,陆上运输与海上运输的优势各是什么
• 中国五大名酒,中国五大名酒是什么？