第1步：预攻击探测

这一阶段主要为信息收集，收集的信息包括网络信息（域名、IP地址、网络拓扑）、系统信息（操作系统版本、开放的各种网络服务版本）、用户信息（用户标识、组标识、共享资源、即时通信软件账号、邮件账号）等。

第2步：发现漏洞，采取攻击行为

通过扫描工具对目标主机或网络进行扫描，扫描的主要目的如下。

（1）发现存活主机、IP地址，以及存活主机开放的端口。

（2）发现主机操作系统类型和系统结构。

（3）发现主机开启的服务类型。

（4）发现主机存在的漏洞。

第3步：获得攻击目标的控制权系统

主要目标是获得系统账号权限，并提升为root或administrator权限。攻击者拥有这一权限后，可以对操作系统进行任意操作。

root权限是UNIX/Linux系统权限的一种，也叫根权限。它可以与Windows系统里的system权限理解成一个概念，但高于Administrator权限。root是Linux和UNIX系统中的超级管理员用户，该用户拥有整个系统至高无上的权力，所有对象它都可以操作。获得root权限之后就意味着已经获得了系统的最高权限，这时候就可以对系统中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

第4步：安装系统后门

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成为安全风险，容易被黑客当成漏洞进行攻击。

第5步：继续渗透网络，直至获取机密数据

以攻击成功的主机为跳板，攻击其他主机，直到找到攻击者想要的东西。

第6步：消除踪迹

消除所有攻击痕迹，以防止被计算机管理员发现。这里最常用的方法就是把日志文件全部清除。