1、攻击前的信息收集
1、互联网方式获取:网址、ip、服务器所在地址等
2、获取真实ip之后,根据ip开始获取服务器信息:操作系统,开放端口、服务等
3、根据获得的服务器信息,进行漏洞扫描,从而决定后面的攻击策略
2、攻击手段
1、社会工程学方式
1、目的:获取客户账号密码
实现:发送钓鱼邮件,说要改账号之类的,然后给一个链接,界面跟某某网站做的一样,让客户输入账号密码,这样就可以截取客户账号密码,获取之后,就跳转到真正的某某网站的登录页面。
2、目的:控制客户主机
实现:制造一个病毒,通过邮件发送给所有人,让用户点击,然后就可以控制用户主机;
2、运用层方式
1、msf 可以通过扫描端口,扫描漏洞等方式,运用攻击模块,实现对远程主机的控制
2、找注入点,然后找到登录后台的用户名、密码,找后台,登录进去之后,找上传文件漏洞,先上传小马,然后上传大马,最终实现对主机的控制
3、密码破解
1、破解控制主机后dump下来的hash密码
2、破解wifi密码
4、维持访问
1、控制主机之后需要留下后门以供后续访问
5、清除日志文件