欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
一堆破事,,终于有机会重新开始学习了,,现在要每天加班了,,不然就快毕业没本领在单位可是站不住脚的呀……
洛克希德·马丁定义的“杀伤链”洛克希德·马丁定义的“杀伤链” - 安全牛
APT 攻击链及事件响应策略 APT 攻击链及事件响应策略 - 云+社区 - 腾讯云
我个人的理解就拿一个域渗透举例子吧,一个域里面有好多主机,其中有一台主机上面搭建了一个网站,开了80端口和22端口、53端口等可能有危险的端口,,,攻击者:
1.首先通过访问该主机搭建的网站进行信息收集,知道可能存在哪些漏洞(威胁建模)
2.选择合适的poc或者一句话马,,作为payload(选择武器)
3.通过ftp或者别的任何方式,把武器传到目标主机中——getshell
4.提权,维权
5.留下后门(payload),驻扎在目标主机中不被发现(免杀)
6、 内网横移(干扰别的主机)
……………………