狙杀链
- 侦查阶段(Reconnaisance)
收集攻击目标的信息 - 武器化阶段(Weaponization)
构建可以使用的攻击工具,可以说是广义角度的渗透 - 传递阶段(Delivery)
通过某种方法将攻击工具发送到攻击目标 - 利用阶段(Exploitation)
由攻击工具触发系统中的漏洞 - 安装阶段(Installation)
执行恶意脚本/安装恶意程序 - 命令&控制阶段(Command&Control)
在攻击目标上开启后门,通过后门传递指令,控制攻击目标 - 攻击目的阶段(Act on Objectives)
实现最终的攻击目的
我的理解
- 初始访问
- 纵向渗透
- 横向渗透
- 获得目标
初始访问有以下方法:
水坑攻击(区别于钓鱼,在受害者必经之路上设置一个“水坑”)
应用漏洞
硬件攻击(比如无线键盘和无线鼠标的劫持)
可移动媒介复制/摆渡攻击(U盘摆渡,badusb)
鱼叉式钓鱼攻击(网络钓鱼,区别于水坑攻击,这是主动给受害者的,并非受害者主动自然而然发生的)
供应链攻击
信任源攻击
