首先你要有大量的肉鸡，用DDOS攻击就是让你的肉鸡全部去连接要攻击的网站，那样就会造成网站拒绝服务。

去下载黑客软件比如冰河什么的软件会自动帮你查找已中木马的机子，然后软件也会自己提供功能在别人的机子上恶作剧当然这只是初级，当懂得了入侵的一般步骤后，就可以自己试着写木马，查找别人的系统漏洞等入侵他人的电脑。

打开你要入侵的网站在表单中任意提交错误的用户名密码比如用户名我，密码#x27 or 1=1 这时对话框会跳出来提示用户名密码错误从这里开始你要亲自动手了右键点击错误页面的任意位置，选择查看源。

如果是宣传网站只能通过ping其网址获得服务器的ip地址，然后破解登陆服务器，如果是系统网站，查看是否有注入漏洞。

首先，如果是开源模板做的网站，可以从源代码中找漏洞，比如动网的论坛就有漏洞，当然不是所有网站都用开源的模板做 最简单的就是SQL注入，利SQL语句修改和盗取数据库的资料，这个百度一搜就有N个，你可以去下载个 DoMain。

1上传漏洞，这个漏洞在DVBBS60时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞怎样利用在网站的地址栏中网址后加上upfileasp如果显示 上传格式不。

这个常用的话就是利用脚本漏洞，工具的话一般有JSKY以及明小子等的，流程当然是找后台以及暴管理员用户和密码，如果是SA权限的话，直接入侵提权就可以。

入侵检测系统的核心价值在于通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整，而入侵防御系统的核心价值在于安全策略的实施对黑客行为的阻击入侵检测系统需要部署在网络内部。