
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
随着互联网的不断发展,越来越多的企业都或多或少遭遇过网络攻击方面的一些问题,而今天我们就通过案例分析来了解一下,网络攻击流程步骤包含哪些。
攻击者通过综合分析确定攻击路径后,下一步就是实施攻击,这个过程称为“打点”,就是通过攻击获取目标的一个有效权限。有效的攻击过程就是“一击致命”。
攻击者“打点”成功、获得应用服务器的权限后,下一步要做的就是对内网进行信息收集,横向渗透获取终目标的数据及权限,这个阶段称为后渗透阶段。
在内网渗透过程中还要重点对视频监控器、摄像头、LED大屏服务器、共享服务器、FTP服务器、OA服务、邮件服务器、Wiki服务器等重点服务器、堡垒机、运维系统、监控系统等集权类系统进行关注。
信息收集的方式分为主动信息收集和被动信息收集两种,主动信息收集是通过主动发送探测数据包与被测目标系统有直接交互;被动信息收集是指在不被察觉的情况下,通过搜索引擎、社交媒体等方式对目标的外网信息进行收集。
信息收集的内容分为IP资源、域名发现、服务器信息收集、人力资源情报收集、网站关键信息识别和历史漏洞等多个方面。
在对目标IP信息收集之前,先要判断目标网站是否开启了CDN,一般通过不同地方的主机ping域名和nslookup域名解析两种方法,通过查看返回的IP是否是多个的方式来判断网站是否开启了CDN,如果返回的IP信息是多个不同的IP,那就有可能使用了CDN技术。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。