设为首页|加入收藏 精品推荐:

黑客攻击的7个阶段

来源:未知 | 作者:DNBTC小编 | 点击:

  

  前言

  在本文中,我将用壹系列的例儿子到来说皓副方力气畅通日运用的器和技术!为了举例说皓此雕刻个效实,我将依照不一的攻击阶段,并运用入侵杀伤链干为叙说方法论。此雕刻种方法论包罗了7个阶段,区别是侦探、兵器、传递送、使用、装置、C2和目的上的活触动。

  侦探

  该阶段的工干是寻摸目的信息,目的畅通日是壹团弄体。攻击高端集儿子体能比较困苦,鉴于此雕刻些集儿子体畅通日拥有壹个特点募化的装置然小组在维养护着他们。条是,运用不一的情报收集儿子技术,如在各种公共信息资源中搜索却用信息,你却以瞄准其人家员。鉴于人类的天性,人们会降服于社会工程学技术、及累次给他们供的必要信息。收成的相干布匹局和人员的元数据坚硬是我们工干的壹个终点。畅通日,元数据坚硬是壹父亲堆信息,如用户名、绵软件版本、打印机、邮件地址和其它却以运用壹个器(如FOCA元数据剖析器)检索的信息。你却以看壹下Chema Alonse和Jose Palazon给出产的演示。最末,攻击者将想尽所拥有方法去收集儿子尽能多的信息、职工姓名、层次构造、对象和亲戚、酷爱好等。

  兵器和传递送

  在收集儿子了尽能多的信息和实行了趾够的侦探后,攻击者另日兴拥有资源的僚佐下,将选择最佳方案去实行攻击举触动。当前,包罗附件文档的鱼叉式下垂钓攻击方法是最拥有优势的,此雕刻能是壹个好的攻击方法。文档的兵器募化水装置然装置祥传递送熟度能与攻击者却用的资源量拥关于。不才面的例儿子中,我将展即兴何以使用Metasploit到来轻松的创立壹个带拥有恶行意宏的Word文档,当该文档实行后,它会衔接到攻击者的体系,并确立命令的把持隧道。载荷运用了HTTPS干为畅通信隧道,条是它运用了己签署的证明,并指向了壹个IP地址,并不是壹个域名。在不一父亲小的布匹局中,很多时分web度过滤把持是很严峻的,同时运用不一的阻挡技术到来检测和停顿此雕刻种典型的衔接。条是,攻击者却以报户口壹个新域名或前购置壹个老壹套域名,创立壹个骈杂、真实的WEB网页,并将域名瓜分到相像于金融或保健保健的类佩中,WEB度过滤产品畅通日会容许此雕刻类域名,故此我们的SSL衔接能(载荷添加以了己定义证明)就不会被终止或反节。佩的,攻击者却以购置壹个低廉的SSL证明,会使此雕刻种场景看宗到来更其真实。摒除此之外面,Metasploit援用了壹个破开格提升的流动量搀杂技术,装置然产品探测到它会更困苦。

  下图展即兴了何以用Metasploit去创立壹个兵器募化的Word文档,另壹个方法是运用PowerShell Empire。却以看壹下Matt Nelson写的壹篇文字。

您可能对以下内容感兴趣

发表评论
  • 用户名:
  • 验证码:点击我更换图片
"; eval('var msg = CKEDITOR.instances.msg_'+fid+'.getData()'); if(f.validate) { if(f.validate.value=='') { alert("请填写验证码!"); return; } else { nvalidate = f.validate.value; } } var myajax = new DedeAjax(taget_obj, false, true, '', '', waithtml); if(f.notuser.checked) nnotuser = '1'; if(f.username) nusername = f.username.value; if(f.pwd) npwd = f.pwd.value; myajax.sendlang = 'utf-8'; myajax.AddKeyN('dopost', 'send'); myajax.AddKeyN('aid', '3563'); myajax.AddKeyN('fid', f.fid.value); myajax.AddKeyN('type', 'ajax'); myajax.AddKeyN('comtype', f.comtype.value); myajax.AddKeyN('isconfirm','yes'); myajax.AddKeyN('typeid', f.typeid.value); myajax.AddKeyN('quotemsg', f.quotemsg.value); myajax.AddKeyN('validate', nvalidate); myajax.AddKeyN('notuser', nnotuser); myajax.AddKeyN('username', nusername); myajax.AddKeyN('pwd', npwd); myajax.AddKeyN('msg', msg); myajax.SendPost2('/plus/feedback_ajax.php'); //alert(f.quotemsg.value); if($DE('ajaxfeedback_'+fid).innerHTML != null) { $DE('ajaxfeedback_'+fid).innerHTML = ''; } scroll(0, taget_obj.offsetTop); } LoadCommets(1);

小编分享

小编推荐

最新评论文章

回到顶部