前言

在ATT&CK框架中,信息搜集成为渗透行动的开始。在实际渗透工作中,只有通过信息搜集扩大攻击面,才能最大程度保障本次行动成功的几率。信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。这里按照ATT&CK模块设置,讲述IP端口扫描、子域名扫描和漏洞扫描,并提供实际的实现方法。

技术介绍

IP端口扫描

端口和服务

端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的,根据协议,端口又可分为 TCP 和 UDP端口,分别在可靠性和效率要求等方面有各自的应用场景。

常规的IP端口扫描一般分为两步:第一步是检测主机是否在线,如果主机处于在线状态,则进行第二步对指定或全端口进行扫描,并根据端口的交互信息判断具体服务,从而支撑后续针对性的渗透测试。常见的端口与服务请见:

【红队】ATTCK - Active Scanning(主动扫描)相关推荐

  1. ATTCK红队评估实战靶场(二)

    前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...

  2. [VulnStack] ATTCK实战系列—红队实战(二)

    文章目录 0x00 环境搭建 0x01 信息收集 端口探测 目录扫描 0x02 漏洞利用 0x03 内网收集 主机信息搜集 域信息收集 内网漏洞扫描 0x04 横向渗透 MS17-010 PsExec ...

  3. ATTCK实战系列——红队实战(一)

    文章目录 环境搭建 渗透测试部分 phpmyadmin 日志 getshell yxcms 前端 XSS 任意文件写入 getshell 任意文件删除 后渗透阶段 域控信息收集 域外信息收集与渗透 3 ...

  4. ATTCK实战系列——红队实战(五)

    ATT&CK实战系列--红队实战(五) 文章目录 ATT&CK实战系列--红队实战(五) 前言 靶场搭建 网络配置 外网渗透 内网渗透 内网信息收集 msf反弹shell 设置路由 探 ...

  5. ATTCK红队评估实战靶场-1(全网最细)

    声明:该系列文章首发于公众号:Y1X1n安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担 ...

  6. ATTCK实战系列——红队实战(—)

    ATT&CK实战系列--红队实战(-) 文章目录 ATT&CK实战系列--红队实战(-) 前言 一.环境搭建 1.1 靶场下载 1.2 网卡配置 二.外网渗透 三.内网渗透 1. 尝试 ...

  7. Notes Twenty-third days-渗透攻击-红队-红队自研

    ** Notes Twenty-third days-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-9 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环 ...

  8. Notes Twelfth Day-渗透攻击-红队-命令与控制

    ** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透 ...

  9. 2022 年红队工具和模拟工具包

    目录: 01 侦察 主动情报收集 EyeWitness 旨在截取网站截图,提供一些服务器标头信息,并在可能的情况下识别默认凭据. AWSBucketDump 是一种快速枚举 AWS S3 存储桶以查找 ...

最新文章

  1. 【1】用命令行搭建Vue项目
  2. 前端跨域问题的解决方案
  3. 巨蟒python全栈开发flask11项目开始3
  4. Redis进阶高可用之哨兵
  5. RippleNet:知识图谱与推荐系统联合学习 CIKM 2018
  6. fiddler4安装教程以及手机下载证书时报错 no root certificate was found解决方法
  7. 天思 erp win7安装提示服务器上没有文件信息,关于天思ERP 9.2客户端无法安装的问题...
  8. 知识问答题小程序头脑王者源码
  9. MAC Mail签名添加图片,不显示为附件操作
  10. 零基础怎么系统学习大数据?
  11. 2 画图软件 界面设计
  12. 前端工程师必备的 10款开发工具
  13. 使用dockers在服务器操作redis,下载安装测试等
  14. 位运算与位运算的常见用法
  15. matlab的循环结构
  16. 网页.css的文件的写法
  17. PoE交换机是否是连接NVR和IP摄像机的唯一途径?
  18. 计算机二级Word第四套
  19. Oracle RAC 19C通过故障组更改OCR和voting磁盘
  20. java jar导入eclipse_eclipse导入jar包的方法 (JDBC)

热门文章

  1. 游戏角色动画:从入门到商用(一)
  2. 正圆锥体空间方程_科学解读:什么是时间?什么是空间?理论上时空是什么?...
  3. 被关在寝室的某个下午
  4. 【fpdlink】FPDlink接口---TI954解串器功能分析
  5. 装饰及家具设计的主要材料
  6. 分解成质因数(如435234=251*17*17*3*2
  7. 红米note9pro和华为nova7哪个好
  8. python调用百度地图API 实现单点沿线轨迹运动
  9. 从titles表获取按照title进行分组,每组个数大于等于2,给出title以及对应的数目t。
  10. 九阴真经Ambari——3.安装并配置MariaDB