20210410网络杀伤链和渗透测试流程复习梳理

已于 2022-04-24 18:59:18 修改
阅读量501 收藏 2
点赞数 2
分类专栏: WEB渗透学习 文章标签: 安全 web
于 2021-04-10 11:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/115568003
版权
一堆破事,,终于有机会重新开始学习了,,现在要每天加班了,,不然就快毕业没本领在单位可是站不住脚的呀……洛克希德·马丁定义的“杀伤链”https://www.aqniu.com/news-views/29381.htmlAPT 攻击链及事件响应策略 https://cloud.tencent.com/developer/article/1349684我个人的理解就拿一个域渗透举例子吧,一个域里面有好多主机,其中有一台主机上面搭建了一个网站,开了80端口和22端口、53端口等可能有危险的端口,,.
摘要由CSDN通过智能技术生成

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

一堆破事,,终于有机会重新开始学习了,,现在要每天加班了,,不然就快毕业没本领在单位可是站不住脚的呀……

洛克希德·马丁定义的“杀伤链”洛克希德·马丁定义的“杀伤链” - 安全牛

APT 攻击链及事件响应策略  APT 攻击链及事件响应策略 - 云+社区 - 腾讯云

我个人的理解就拿一个域渗透举例子吧,一个域里面有好多主机,其中有一台主机上面搭建了一个网站,开了80端口和22端口、53端口等可能有危险的端口,,,攻击者:

1.首先通过访问该主机搭建的网站进行信息收集,知道可能存在哪些漏洞(威胁建模)

2.选择合适的poc或者一句话马,,作为payload(选择武器)

3.通过ftp或者别的任何方式,把武器传到目标主机中——getshell

4.提权,维权

5.留下后门(payload),驻扎在目标主机中不被发现(免杀)

6、 内网横移(干扰别的主机)

……………………

热热的雨夜
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全】基于网络攻击安全防护
2201_75857562的博客
02-11 682
基于网络攻击安全防护
网络杀伤Cyber​​ Kill Chain和防御方法【含动画】
云上笛暮
06-27 8935
由 Lockheed Martin 开发的 Cyber​​ Kill Chain® 框架是 Intelligence Driven Defense® 模型的一部分,用于识别和预防网络入侵活动。该模型确定了对手必须完成哪些任务才能实现其目标。Cyber​​ Kill Chain® 的七个步骤增强了对攻击的可见性,并丰富了分析师对对手战术、技术和程序的理解。 网络杀伤攻击过程及防御方式 网络杀伤由 7 个步骤组成:侦察、武器化、投递、漏洞利用、安装、指挥和控制,目标行动。下面对每个步...
网络安全】基于网络攻击安全防护思考
最新发布
2401_84208172的博客
05-25 823
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。基于人工智能(AI)与机器学习(ML)的自动化攻防将成为网络安全对抗的主流形式,扩展检测和响应(XDR)和威胁情报(TI)技术的逐步落地,为精准检测、快速响应提供了有力帮助。网络资产攻击面管理(CASSM)和入侵与攻击模拟(BAS)等新兴技术理念的实践应用,也为企业安全运营提供了更多思路。
网络杀伤模型
weixin_46239998的博客
04-25 978
网络杀伤模型
抽丝剥茧:复盘美国中央情报局CIA的复杂网络武器杀伤
blackorbird的博客
09-30 961
由于原文大部分为技术分析,为了对整个关于CIA的网络武器泄露事请进行完整复盘,黑鸟在此给各位交代一下背景。首先,万恶之源来源于维基解密泄露的CIA文档,其中对于CIA的网...
渗透测试流程和网络攻击
weixin_38166557的博客
07-28 686
渗透测试简介: 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。 渗透测试流程: 测试范围确定->测试时间确定->可接受的测试底线->信息收集->漏洞发现->漏洞利用->后渗透测试->文档编写 PTES标准渗透测试流程: 前期交互阶段->情报收集阶段->威胁建模阶段->漏洞分析...
RED TEAM ≠ PENTEST English.pdf
10-06
红队通常遵循的策略之一是网络杀伤(Cyber Kill Chain),这一模型在军事或拥有成熟红队流程的大公司中广泛应用。 **渗透测试过程** 1. **确定测试范围**:明确要测试的系统、网络和应用,定义允许的攻击类型和...
TDC2021 - Mitre Att_ck.pdf
10-06
这些概念是网络安全专家和渗透测试者进行红蓝对抗演练、提升防御能力的关键工具。 首先,Mitre Att&ck(攻击战术、技术和程序)是一个广泛认可的框架,用于描述和分类敌对行为者的攻击策略。该框架涵盖了多种攻击...
材料现代分析与测试技术复习资料.pdf
04-06
材料现代分析与测试技术复习资料.pdf 本资源摘要信息主要涉及 X 射线衍射分析的基础知识和应用。 一、X 射线的特性 * X 射线呈直线传播,在电场和磁场中不发生偏转 * X 射线对动物有机体(包括人体)能产生巨大的...
论文研究-基于Labwindows的轻武器终点杀伤效应测试平台 .pdf
08-19
基于Labwindows的轻武器终点杀伤效应测试平台,刘乃强,郑宾,评估杀伤元对目标的杀伤效应对指导轻武器系统设计有着重要的意义。为了实现对轻武器终点杀伤效应的测试和科学评估,设计了基于Lab
论文研究-基于虚拟仪器的轻武器终点杀伤测试系统 .pdf
08-22
基于虚拟仪器的轻武器终点杀伤测试系统,刘乃强,郑宾,评估轻武器对目标的终点杀伤效应对指导轻武器与防护材料研制有重要的意义,传统的分离仪器配合生物靶标不能很好地满足低成本,高
网络空间欺骗:构筑欺骗防御的科学基石》一1.6 网络空间欺骗网络空间杀伤...
weixin_33734785的博客
09-01 187
1.6 网络空间欺骗网络空间杀伤 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.6 网络空间欺骗网络空间杀伤,攻击者在目标网络空间中对有价值的信息实施攻击时都遵从一个通用的行为模式。攻击者通常利用的网络空间攻击策略,可被网络空间杀伤或者攻击周期划分为6个阶段。类似于网络空间杀伤网络空间欺骗并非一直是线性的。每前进的一步都可能是递...
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2104
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
网络安全杀伤:权限提升
华章IT官方博客
05-26 533
本文摘自《网络安全与攻防策略:现代威胁应用之道》4.4章节,网络安全杀伤-权限提升。作者从威胁行为者的身份分析网络安全,便于读者朋友更好地理解执行攻击的原理、动机和步骤。我们称其为网络安...
TryHackMe-Wreath [网络杀伤](windows网络渗透测试
M1n9K1n9的博客
02-19 2001
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络
浅谈APT攻击
热门推荐
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
从初级到专家:网络安全渗透测试职业生涯指南
Institute of Standards and Technology)的安全指南、OWASP(开放式网络应用安全项目)的渗透测试框架、Cyber Kill Chain(网络杀伤模型)、PTES(渗透测试执行标准)和ISSAF(信息系统安全评估框架)等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值