内网渗透的思路与方法总结

狙杀链

• 侦查阶段（Reconnaisance）
  收集攻击目标的信息
• 武器化阶段（Weaponization）
  构建可以使用的攻击工具，可以说是广义角度的渗透
• 传递阶段（Delivery）
  通过某种方法将攻击工具发送到攻击目标
• 利用阶段(Exploitation)
  由攻击工具触发系统中的漏洞
• 安装阶段（Installation）
  执行恶意脚本/安装恶意程序
• 命令&控制阶段(Command&Control)
  在攻击目标上开启后门，通过后门传递指令，控制攻击目标
• 攻击目的阶段(Act on Objectives)
  实现最终的攻击目的

---

我的理解

• 初始访问
• 纵向渗透
• 横向渗透
• 获得目标

初始访问有以下方法：
水坑攻击（区别于钓鱼，在受害者必经之路上设置一个“水坑”）
应用漏洞
硬件攻击（比如无线键盘和无线鼠标的劫持）
可移动媒介复制/摆渡攻击（U盘摆渡，badusb）
鱼叉式钓鱼攻击（网络钓鱼，区别于水坑攻击，这是主动给受害者的，并非受害者主动自然而然发生的）
供应链攻击
信任源攻击