内网渗透的思路与方法总结

狙杀链

  • 侦查阶段(Reconnaisance)
    收集攻击目标的信息
  • 武器化阶段(Weaponization)
    构建可以使用的攻击工具,可以说是广义角度的渗透
  • 传递阶段(Delivery)
    通过某种方法将攻击工具发送到攻击目标
  • 利用阶段(Exploitation)
    由攻击工具触发系统中的漏洞
  • 安装阶段(Installation)
    执行恶意脚本/安装恶意程序
  • 命令&控制阶段(Command&Control)
    在攻击目标上开启后门,通过后门传递指令,控制攻击目标
  • 攻击目的阶段(Act on Objectives)
    实现最终的攻击目的

我的理解

  • 初始访问
  • 纵向渗透
  • 横向渗透
  • 获得目标

初始访问有以下方法:
水坑攻击(区别于钓鱼,在受害者必经之路上设置一个“水坑”)
应用漏洞
硬件攻击(比如无线键盘和无线鼠标的劫持)
可移动媒介复制/摆渡攻击(U盘摆渡,badusb)
鱼叉式钓鱼攻击(网络钓鱼,区别于水坑攻击,这是主动给受害者的,并非受害者主动自然而然发生的)
供应链攻击
信任源攻击

你可能感兴趣的:(内网渗透的思路与方法总结)