山石网科陪你每分都可以获得总体目标

无需加好友免费技术支持

山石网科陪你

每分都可以获得总体目标

一、信息收集

信息收集是所有攻击全过程最为重要的一步。 web 首先收集二级域名:二级域名能通过枚举类型收集，例如经典 layzer子网站域名挖机；除此之外，二级域名能通过百度搜索引擎收集，如 fofa 或是谷歌高级搜索词法等。；也有资格证书清晰度，寻找资格证书授权网站域名；域名备案信息等。

IP 详细地址信息能通过好几个详细地址根据 ping 检验是不是有方法 cdn，若是有，能通过边远地区 ping 检验或检索 dns 历史分析纪录得到真正 IP，更准确的办法是应用定阅作用让目标公司的电子邮箱网络服务器发送邮件，并分辨电子邮件由来 IP 即真实 IP。

网站后台管理途径的收集主要通过枚举类型收集的，如经典的幻剑和 dirsearch 等，此外 网址途径还可以通过网络爬虫收集，例如 burp suite 这些。还有一个至关重要的点，收集总体目标是不是应用第三方 cms、系统软件、外挂等。

检验 cms 很多指纹传感器，众多溪，都可以用。第三方系统还可以通过一些与众不同目标 js 查看文档。第三方插件，如经典外挂 CKEditor 在线编辑器能通过查询网站源码来判定。与此同时，还要收集网址布署在什么系统中，采用什么编程语言，采用什么消息中间件器皿，应用什么版本等。

在信息收集环节，应尽量收集暴露于外界互联网上的财产，再从相对性软弱的财产逐渐攻击。

二、互联网攻击

这一阶段在一定程度上在于信息收集时期的主要表现。你可以在关键漏洞库文件寻找信息收集环节收集总体目标中常用的第三方系统存不存在历史时间漏洞，比如 CKEditor 在线编辑器跨站漏洞，IIS6.0 分析漏洞、 WordPress rce 这些，能通过历史时间漏洞开展攻击。

要是没有历史时间漏洞但是源码，能下载去当地建筑环境开展财务审计和黑盒攻击。 web 能够检验层级 owasp top10 攻击漏洞，如上传文件、引入、反序列化、远程代码执行等。 shell 进到内部网，xss 能够垂钓得到管理人员 cookie 等。

与此同时，它能够在信息收集目标环境或环境下 vpn 连接平台等通道开展登陆密码攻击，如总体目标是否存在明文密码、管理员账户账号和密码能否列举、短信验证码能否绕开库房等。取得成功进到网站后台管理后，可提交恶意文件或实行恶意程序开展攻击 shell 管理权限。

除此之外，用户名和密码能通过垂钓、水洼等攻击方式得到，总体目标后台管理能够使用密码， 或是推送恶意文件，诱发职工立即得到侧门。

三、管理权限提高

一般来说，攻击者侵入系统软件仅仅一个普通的客户真实身份，许多低管理权限客户操作也会受到限定， 比如，窃取登陆密码hach、域环境信息收集等，所以需要得到管理人员或系统权限来做更多的事。电脑操作系统自身的漏洞一般在这个时候应用，linux 网络服务器需要使用经典的脏牛漏洞和近期的脏管漏洞，Windows 网络服务器必须收集网站服务器版本号和网络服务器修复漏洞信息，运用未修复漏洞的漏洞开展漏洞利用攻击。或是系统软件是不是泄漏了用户密码，应用高管理权限用户密码立即提升支配权。

得到高管理权限后，就可以开始内网的横着渗入，攻击系统中更有意义目标，如ad域或 数据库服务等。

四、内网渗透

内网渗透和外网地址攻击一样，第一步是收集信息。攻击者应用堡垒机检测内部网存活服务器 IP，以及他开始协议书与服务。随后可以借助有关公开发布历史时间漏洞开展攻击。最主要的攻击方法是什么得到目标控制的漏洞，如远程代码执行和经典的永恒不变深蓝色。假如是域环境，还要检验域用户的账户信息和最重要的ad域账户信息，可以用最经典的 Mimikatz 盗取用户密码hach。当收集充足的登陆密码hach时，就可以开始推送hach单据开展提升，还可以用彩虹表将登陆密码转变成密文开展提升。

与此同时，也可以通过中介人攻击内网主机与ad域服务器或网关ip间的攻击 账号密码信息等。

也可以在有着一定数量的管理员账户之后进行垂钓攻击，如根据企业邮箱发送转截恶意程序 pdf 或是 word 文档等嵌入企业每一个人的侧门。

五、重装系统侧门

攻击者侵入后，一般留有侧门，便于下一次再度侵入。侧门一般装扮成系统软件驱动文件、系统软件环境变量等。与此同时，侧门文档设为运行和自动运行，并开启好几个全过程占有文档，让用户无法消除。假如网络服务器还会留下 webshell 等。

六、消除攻击印痕

攻击者侵入后，一般会消除网络服务器日志、应用软件日志、系统软件日志、历史时间操作记录及使用日志，使受害人无迹可寻。