攻擊前奏:
1.確定攻擊目標
2.為後繼攻擊做準備:進行資訊收集
資訊收集:也稱為資訊採集,資訊蒐集,情報收集等,它指的是利用計算機軟體技術,針對定製的目標收集源,實時進行資訊採集、抽取、挖掘、處理,從而為各種資訊服務系統提供資料輸入的整個過程
資訊收集的方式:
(1)主動,與滲透目標發生大量的互動行為從而獲取資訊的行為,比如網路掃瞄
(2)被動:與滲透目標不發生互動或者極少的互動,通過第三方工具進行資訊收集,比如google搜尋
特點:收集的資訊相對較少,但是你的行動並不會被目標主機發現
在乙個滲透專案中,需要有多次的資訊收集,同時也要運用不同的收集方式,才能保證資訊收集的完整性
資訊收集它的過程可以包括四個階段
網路踩點
在攻擊前通過網路搜尋來獲取目標公開資訊的一種手段
通過網路踩點可以了解目標主機和網路的一些基本資訊,比如ip位址資訊、dns資訊、網路拓撲資訊、**號碼、電子郵件、管理員資訊及****等
如何開展網路踩點?
(1)web資訊搜尋與挖掘
(2)dns與ip查詢
(3)網路拓撲偵察
(1)web資訊搜尋與挖掘
主要是通過搜尋引擎來對目標組織和個人的大量公開或意外洩露的web資訊進行搜尋和挖掘
google hacking:通過網路搜尋引擎查詢特定安全漏洞或私密資訊的方法,可以發現公開檔案、安全漏洞、錯誤資訊、口令資訊、演示頁面、登入頁面、安全檔案敏感目錄等
「allintitle:黑客技術 google」,返回「黑客技術」和「google」的鏈結,
利用intitle能快速的找尋到易攻擊的站點或伺服器,intitle::php shell*" "enable stderr" "filetype:php"這幾個關鍵字來查詢安裝了php webshell後門的主機並測試是否能夠直接在機器上執行命令的web shell
例:利用「inurl:winnt/system32/" 尋找受限目錄」system32",如果具備cmd.exe執行許可權,就可以嘗試控制該伺服器
利用「allinurl:wwwboard/passwd.txt」搜尋存在passwd檔案的伺服器,如果能夠獲取passwd檔案,意味著你將有機會控制該伺服器
5)filetype:搜尋特定副檔名的檔案(如.doc .pdf .ppt)
攻擊者往往會關注特定的檔案,例如:臨時檔案.tmp;配置檔案.cfg;系統資訊檔案 .ini;幫助檔案 .hlp;資料檔案.dat;等
(2)dns與ip查詢
通過dns查詢能夠獲取**的註冊資訊,而ip查詢則能夠獲取目標的地理位置等敏感資訊
一般情況下,註冊人申請網域名稱時都要提供註冊資訊,通過網域名稱註冊資訊查詢可以獲取註冊人的詳細註冊資訊
(3)網路拓撲偵察
通過探測網路路由路徑,來構建目標所在網路的拓撲結構,以便後繼的攻擊
tracert來跟蹤目標位址的ip
網路攻防 網路攻擊技術分類
聽課筆記,課程 網路攻擊與防禦 攻擊分類方式 一 攻擊主動性 包括 篡改資訊 偽造資訊 拒絕服務等 篡改資訊 乙個合法訊息的某些部分未經授權被改變 刪除,或許訊息被延遲 改變順序等行為 拒絕訊息 即常說的dos,該行為會導致對通訊裝置正常使用或管理被無條件的中斷,通常是對整個網路的破壞,已達到降低效...
網路攻防 常見的網路攻擊技術及其原理
聽課筆記 網路攻擊與防禦 常見的網路攻擊技術及其原理 1.網路攻擊的一般步驟 2.攻擊前奏 3.實施攻擊 一 網路攻擊的一般步驟 1.確定攻擊目標targeting 2.資訊收集 information gathering 3.獲取使用者的許可權 exploit 4.安裝後門 control 5.擴...
網路攻防技術
什麼是網路攻擊?網路攻擊是指利用安全缺陷或不當配置以網路資訊系統的硬體 軟體或通訊協議進行攻擊,損害網路資訊系統的完整性 可用性 機密性和抗抵賴性,導致被攻擊資訊系統敏感資訊洩露 非授權訪問 服務質量下降等後果的攻擊行為。本地攻擊 主動攻擊 被動攻擊和中間人攻擊的特點分別如何?本地攻擊指攻擊者通過接...