黑客攻击流程
黑客攻击流程
1、信息收集
1.1/ Whois信息--注册人、电话、邮箱、DNS、地址
1.2/ Googlehack--敏感目录、敏感文件、更多信息收集
1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段
1.4/ 旁注--Bing查询、脚本工具
1.5/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
1.6/ 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言
1.7/ More.
2、漏洞挖掘
2.1/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...
2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...
2.3/ 上传漏洞--截断、修改、解析漏洞
2.4/ 有无验证码--进行暴力破解
2.5/ More..
3、漏洞利用
3.1/ 思考目的性--达到什么样的效果
3.2/ 隐藏,破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
3.3/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
绛旓細棣栧厛,澶勭悊鏈嶅姟鍣ㄦ敾鍑荤殑涓鑸濇兂 绯荤粺琚敾鍑诲苟涓嶅彲鎬曘傚彲鎬曠殑鏄潰瀵规敾鍑讳綘鏃犺兘涓哄姏銆備笅闈㈣缁嗕粙缁嶄竴涓嬫湇鍔″櫒琚敾鍑诲悗鐨勪竴鑸鐞嗘濊矾銆 1.鍒囨柇缃戠粶 鎵鏈夌殑鏀诲嚮閮芥潵鑷綉缁溿傛墍浠ュ湪寰楃煡绯荤粺琚榛戝鏀诲嚮鍚,棣栧厛瑕佸仛鐨勫氨鏄柇寮鏈嶅姟鍣ㄧ殑缃戠粶杩炴帴,杩欐牱涓嶄粎鍙互鍒囨柇鏀诲嚮婧,杩樺彲浠ヤ繚鎶ゆ湇鍔″櫒鎵鍦ㄧ綉缁滀腑鐨勫叾浠栦富鏈恒 2.鎵惧埌鏀诲嚮...
绛旓細AdvancedPersistentThreat(APT,楂樼骇鎸佺画鎬у▉鑳)(1)鏈夋晥鍒╃敤濞佽儊鐢熸佺郴缁熷紑灞曠殑绮惧績璁捐鐨勫畾鐐鏀诲嚮銆(2)鍦ㄧ粍缁囪壇濂姐佽祫閲戝厖娌涗互鍙婃湁鍏蜂綋鍔ㄦ満鐨勭姱缃垎瀛愭敮鎸佷笅,鐢辨敾鍑昏呭埄鐢ㄥぇ閲忔劅鏌撹浇浣撲互鍙婃伓鎰忚蒋浠舵妧鏈,浠ユ湡鎴愬姛鐮村潖鏌愮郴缁熺殑闀挎湡鏀诲嚮銆(3)閫氬父鎯呭喌涓嬫敾鍑昏呮槸鎷ユ湁澶ч噺璧勬簮,浠ユ敾鍑绘煇涓粍缁囦负鐩殑鐨榛戝鎴栭粦瀹㈠洟浣撱侫PT鍙兘浼...
绛旓細绗1绔榛戝鍩虹鐭ヨ瘑1.1榛戝绠鍗曚粙缁1.1.1榛戝鐨勫巻绋1.1.2榛戝鐨勭敱鏉1.2榛戝鍏ヤ镜娴佺▼1.2.1鐩爣绯荤粺淇℃伅鏀堕泦1.2.2寮辩偣淇℃伅鎸栨帢鍒嗘瀽1.2.3鐩爣浣跨敤鏉冮檺鑾峰彇1.2.4寮杈熷悗闂1.2.5榛戝甯哥敤鎵嬫硶1.3榛戝甯哥敤鍛戒护1.3.1ping鍛戒护1.3.2net鍜宯etstat鍛戒护1.3.3telnet鍜宖tp鍛戒护1.3.4tracer[鍛戒护1.3.5...
绛旓細闂鍥:榛戝鏄庝箞鏍峰幓鏀诲嚮缃戠珯鐨,婕忔礊鏄庝箞鍙戠幇鐨? 缃戜笂鎵璋撻粦瀹㈠叆渚垫煇鏌愮綉绔,閮芥槸鏍规嵁鐩墠鍏紑鐨勬紡娲炴垨鑰呮牴鎹埆浜哄彂鎺樼殑婕忔礊杩涜鍏ヤ镜鐨,鍏ヤ镜浜嗗悗鍙板氨鎶婃湪椹悗闂ㄤ笂浼犳湇鍔″櫒鍐,瀹炵幇鎺у埗鐩殑,榛戝鏀诲嚮缃戠珯涓昏鏄彂閫佸ぇ閲忔暟鎹寘,璁╃綉绔欎笉鑳芥甯歌闂瓑,鏈汉鏀跺緬,瀛︿細鍐嶆敹璐! 闂浜:濡備綍鎵弿缃戠珯鐨勬紡娲? 闇瑕佺‘瀹氫粬浣跨敤...
绛旓細杩滅婕忔礊:鏀诲嚮鑰呭彲浠ュ埄鐢ㄥ苟鐩存帴閫氳繃缃戣矾鍙戣捣瀵硅祫鏂欏簱鏀诲嚮鐨勬紡娲炪傝繖绫绘紡娲炲嵄瀹虫瀬澶,鏀诲嚮鑰呰兘闅忓績鎵娆茬殑閫氳繃姝ゆ紡娲炲嵄瀹崇綉璺笂鍙鲸璇嗙殑璧勬枡搴撱傛绫绘紡娲炰负榛戝鍒╃敤婕忔礊鐨勪富鍔涖 鏈湴鏀诲嚮:鏀诲嚮鑰呭繀椤诲湪鏈満鎷ユ湁璁块棶璁稿彲鏉冪殑鍓嶆彁涓嬫墠鑳藉彂璧锋敾鍑荤殑婕忔礊銆傛瘮杈冨吀鍨嬫湁鏈湴璁稿彲鏉冩彁鍗...
绛旓細閫氳繃瀵规湁鍏虫伓鎰忎唬鐮佹垨琛屼负鐨勫垎鏋愮粨鏋滐紝鎵惧嚭浜嬩欢鏍规簮鏄庣‘鐩稿簲鐨勮ˉ鏁戞帾鏂藉苟褰诲簳娓呴櫎锛屽苟瀵鏀诲嚮婧愯繘琛屽噯纭畾浣嶅苟閲囧彇鎺柦灏嗗叾涓柇锛涙竻鐞嗙郴缁熴佹仮澶嶆暟鎹佺▼搴忋佹湇鍔★紝鎶婃墍鏈夎鏀荤牬鐨勭郴缁熷拰缃戠粶璁惧褰诲簳杩樺師鍒版甯哥殑浠诲姟鐘舵併4銆佸簲鎬ュ満鏅 缃戠粶鏀诲嚮浜嬩欢锛氬畨鍏ㄦ壂鎻忔敾鍑伙細榛戝鍒╃敤鎵弿鍣ㄥ鐩爣杩涜婕忔礊鎺㈡祴锛屽苟鍦ㄥ彂鐜...
绛旓細娓楅忔祴璇曞埄鐢ㄧ綉缁滃畨鍏ㄦ壂鎻忓櫒銆佷笓鐢ㄥ畨鍏ㄦ祴璇曞伐鍏峰拰瀵屾湁缁忛獙鐨勫畨鍏ㄥ伐绋嬪笀鐨勪汉宸ョ粡楠屽缃戠粶涓殑鏍稿績鏈嶅姟鍙婂叾閲嶈鐨勭綉缁滆澶,鍖呮嫭鏈嶅姟鍣ㄣ佺綉缁滆澶囥侀槻鐏绛夎繘琛岄潪鐮村潖鎬ц川鐨勬ā鎷榛戝鏀诲嚮,鐩殑鏄镜鍏ョ郴缁熷苟鑾峰彇鏈哄瘑淇℃伅骞跺皢鍏ヤ镜鐨勮繃绋嬪拰缁嗚妭浜х敓鎶ュ憡缁欑敤鎴,浠庤屽疄鐜扮綉缁滀俊鎭畨鍏ㄧ殑闃叉姢銆 娓楅忔祴璇曞拰宸ュ叿鎵弿鍙互寰堝ソ鐨勪簰鐩歌ˉ鍏呫
绛旓細鐐涓涓嬶紱鎴栬呭湪缃戠珯鐣欎笅涓涓悗闂紝浣滀负鑲夐浮锛屾病浜嬬殑鏃跺欎笂鍘绘簻杈炬簻杈撅紱浜︽垨鑰呮寕鍏ユ寲鐭挎湪椹傛挵鍐欐笚閫忔祴璇曚繚鍛 鍦ㄥ畬鎴愪簡娓楅忔祴璇曚箣鍚庯紝灏遍渶瑕佸杩欐娓楅忔祴璇曟挵鍐欐笚閫忔祴璇曟姤鍛婁簡銆傛槑纭殑鍐欏嚭鍝噷瀛樺湪婕忔礊锛屼互鍙婃紡娲炰慨琛ョ殑鏂规硶銆備互渚夸簬缃戠珯绠$悊鍛樻牴鎹垜浠殑娓楅忔祴璇曟姤鍛婁慨琛ヨ繖浜涙紡娲炲拰椋庨櫓锛岄槻姝㈣榛戝鏀诲嚮銆
绛旓細鎬庢牱闃叉缃戠粶榛戝鏀诲嚮鍛紵涓鑸綉绔欏缓璁句箣鍚庣殑璇濓紝娌℃湁娴侀噺鍙奝R鍊间竴鑸瘮杈冨畨鍏紝涓鑸綉绔欐潈閲嶅ぇ浜庣瓑浜2灏变細寮曟潵寰堝鏀诲嚮涓庨浮缈咃紝涓鏃﹀彲鑳藉嚭鐜扮殑杩欏嚑绉嶆儏鍐靛眳澶氾紝缃戠珯琚寕鏈ㄩ┈锛岀綉绔欒榛戯紝缃戠珯琚敾鍑昏繖鍑犵鎯呭喌銆傞槻鎸傞┈鏂规硶锛1銆佸缓璁敤鎴烽氳繃ftp鏉ヤ笂浼犮佺淮鎶ょ綉椤碉紝涓嶇粡甯镐娇鐢ㄥ敖閲忓叧闂敖閲廸tp绔彛锛屼笉瀹夎asp鐨...
绛旓細浠庤繖閲屽彲浠ョ湅鍑,鐩墠榛戝鏀诲嚮宸叉垚涓轰簡鐢靛瓙鍟嗗姟涓绠楁満缃戠粶鐨勯噸瑕佸畨鍏ㄥ▉鑳併 2.璁$畻鏈虹梾姣掔殑鏀诲嚮 鐥呮瘨鏄兘澶熺牬鍧忚绠楁満绯荤粺姝e父杩涜,鍏锋湁浼犳煋鎬х殑涓娈电▼搴忋傞殢鐫浜掕仈缃戠殑鍙戝睍,鐥呮瘨鍒╃敤浜掕仈缃,浣垮緱鐥呮瘨鐨勪紶鎾熷害澶уぇ鍔犲揩,瀹冧镜鍏ョ綉缁,鐮村潖璧勬簮,鎴愪负浜嗙數瀛愬晢鍔′腑璁$畻鏈虹綉缁滅殑鍙堜竴閲嶈瀹夊叏濞佽儊銆 3.鎷掔粷鏈嶅姟鏀诲嚮 鎷掔粷鏈嶅姟鏀诲嚮...
