网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络攻击
网络攻击是指对计算机系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。
网络攻击链
- 情报收集
- 工具准备
- 载荷投递
- 漏洞利用
- 释放载荷
- 建立通道
- 目标达成
(载荷是指系统被攻陷之后执行的多段恶意代码)
0DAY漏洞
0day漏洞指未被正式公布出来,但已经被黑客所利用的漏洞。
弱口令
弱口令是指没有严格和准确的定义,通常认为容易被人猜测到或被破解工具破解的口令。
简化的网络攻击链
精简网络攻击链包括目标侦察、边界突破、横向攻击、目标打击四个攻击过程,四者相互配合同时又相互包容,共同形成一个不停循环的完整攻击链,实现对目标的精准打击。
-
目标侦察
准确识别目标,收集目标详细信息,比如网络、邮箱、员工、社会关系、对外提供服务、漏洞等信息,为后续攻击做准备。 -
边界突破
突破边界防护,获取跳板,通过各种手段突破边界,如应用攻击、邮件钓鱼、水坑攻击、U盘摆渡等,开始进入真正的攻击阶段。 -
横向攻击
步步为营,以被控服务器为跳板,综合利用各种漏洞和攻击手段获取内网其他服务器权限,渗透受限制区域,逐步抵达精确目标服务区。 -
目标打击
精确打击,根据攻击目的对目标实施打击,如释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。
供应链攻击
供应链攻击是指针对供应链发起的网络攻击,并通过供应链将攻击延伸至相关的合作伙伴和企业用户。
APT攻击
APT攻击是隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。大多是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。APT包含三个要素:高级、长期、威胁。
- 高级
高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。 - 长期
长期暗指某个外部力量会持续监控特定目标,并从其获取数据。 - 威胁
威胁则指人为参与策划的攻击。
攻击方式
- web渗透:
SQL注入
XSS攻击
CSRF
DOS攻击
Web提权
会话劫持
缓冲区溢出
Cookie利用 - 数据库渗透:
口令入侵
特权提升
漏洞入侵
SQL注入 - 操作系统:
0day攻击
系统提权
漏洞攻击
DNS域传送漏洞利用
后门安装
创建隐藏账户
Windows攻击
Linux攻击 - 渗透基础:
渗透环境搭建
信息收集
端口嗅探
漏洞扫描
社工利用
远程连接