黑客的主要工作是挖掘技术和实际实现中的漏洞，然后通过系统允许的操作，访问和处理没有权限的信息资源。

黑客攻击系统的技能和手法各有高低，但他们的攻击流程却总是大同小异。具体来说，可以分为九个步骤：踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门和拒绝服务攻击。

踩点是指收集关于目标的详细信息，包括各种关键系统的位置和软硬件信息。

扫描则是对踩点获得的信息进行整合和评估，制定最佳入侵方案。

查点是进一步搜索目标系统上的用户和用户组名、路由表、共享资源等信息。

获取访问权则是通过技术手段猜测密码或窃听密码，进而获取目标系统的访问权限。

权限提升是将普通用户权限提升至超级用户权限，以获得对系统的完全控制。

窃取则是进行敏感数据的篡改、添加、删除和复制，为进一步攻击应用系统做准备。

掩盖踪迹是清除所有入侵痕迹，以避免被检测出来，可以随时返回被入侵系统继续入侵或作为入侵其他系统的跳板。

创建后门是在受害系统上创建一些后门和陷阱，以便后续卷土重来并以特权用户的身份控制整个系统。

最后，如果未能成功获取访问权，黑客可能进行拒绝服务攻击，使目标服务器资源耗尽，无法再向外提供服务。