ATT&CK信息收集

一侦察（信息收集）
1 安全扫描
使用nmap扫描端口
2收集目标主机信息
例：所使用设备的系统运行版本有无漏洞（2008年wondows7永恒之蓝）
3收集目标身份信息（身份证后6位最重要）
目的：有些初始密码是身份证后6位且未更改
4收集目标网络信息
名下网站，收集目标网站域名和子域名
方法：空间测绘引擎；ICP备案查询；天眼查，社交网站等
5通过网络钓鱼收集信息
方法：伪装目标单位人员打电话套取更多信息等社会工程学方式
6收集开发的技术数据库吗，源码
方法：在Github上搜索，Git提炼
二资源开发
1获取基础设施
例：连接在电脑上的设备（打印机，键盘，鼠标等）
2入侵账户
利用信息收集收集的信息登陆内网
3入侵设备
例子：利用木马病毒监控监控键盘以获取相关信息
4创建账户
有些页面没有注册按钮，但其源代码有注册功能，可用JS脚本注册成为新用户，进入内网
5获取功能
利用网站自带的功能进一步获取相关信息
例如：评论功能，跳转功能，搜索功能等
6进行攻击
利用上述手段收集的信息开始对目标进行渗透攻击