黑客攻击的流程

常规攻击流程：

明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需

1、明确目标：

• 确认范围：测试目标的范围，IP，域名，内外网。
• 确认规则：能渗透到什么程度，时间，能否提权等。
• 确认需求：WEB应用的漏洞（新上线程序）？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人员、权限）？等等，要做到立体全方位。

2、信息收集：

• 方式：主动扫描，开放搜索：利用搜索引擎获得后台，未授权页面，敏感url等。
• 基础信息：真实IP，网段，域名，端口。
• 系统信息：操作系统的版本。
• 应用信息：各端口的应用，例如WEB应用，邮件应用等。
• 版本信息：所有这些探测到的东西的版本。
• 人员信息：域名注册人员信息，WEB应用中网站发帖人的id，管理员姓名等。
• 防护信息：试着看能否探测到防护设备。

3、漏洞探测：

• 方法：使用漏扫，例如：AWVS、IBM appscan等。
• 结合漏洞去exploit-db
• 等网址找利用。
• 在网上寻找验证poc。
• 内容：系统漏洞：系统没有及时打补丁。
• Websever漏洞：Websever配置问题。
• Web应用漏洞：Web应用开发问题。
• 其它端口服务漏洞
• 通信安全

4、漏洞验证：

• 自动化验证：结合自动化扫描工具提供的结果。
• 手动验证：根据公共资源进行验证。
• 试验验证：自己搭建模拟环境进行验证。
• 登陆猜解：有时可以尝试猜解一下登陆的账号密码等信息。
• 业务漏洞验证：如发现业务漏洞，要进行验证。

5、信息分析：

• 精准打击：准备好上一步探测到的漏洞的exp，用来精准打击。
• 绕过防御机制：是否有防火墙等设备，如何绕过。
• 定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标。
• 绕过检测机制：是否有检测机制，流量监控，杀毒软件，恶意代码检测等（免杀）。
• 攻击代码：经过试验得来的代码，包括不限于xss代码，sql注入语句等。

6、获取所需：

• 实施攻击：根据前几步的结果，进行攻击。
• 获取内部信息：基础设施（网络连接，路由，拓扑等）。
• 进一步渗透：内网入侵，敏感目标。
• 持续性存在：一般我们对客户做渗透不需要。rootkit，后门，添加管理账号等。
• 清处痕迹：清理相关日志（访问，操作），上传文件等。

也帮你整理了整个攻击过程中需要用到的工具，集成了全网优秀的开源攻防武器项目，包含：

• 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）
• 漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）
• 内网渗透工具（隧道代理、密码提取.....）
• 应急响应工具
• 甲方运维工具
• 等其他安全攻防资料整理，供攻防双方使用。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕！！！