网络渗透-护网行动部分相关知识

1、护网行动需要学习的内容与ctf需要的内容基本一致。

一、钓鱼攻击：
····················邮件钓鱼平台的的搭建

一、渗透测试执行标准：

渗透测试流程：

1、 前期交互：

1）MITRE ATT&CK框架  {   ATT&CK （对抗战术、技术和常识的简称）}

2）APT：高级可持续威胁攻击 ，定向威胁攻击 

3） 执行过程：
　　　　　　入口权限->内网搜集/探测->免杀提权->抓取登陆凭证->跨平台横向—>入口维权—>数据回传->定期权限维护

2、信息收集：

（1）入口权限获取：

　　　　　　　　　子域名信息收集：

whios/备案信息/google hacking/第三方web接口/网络空间搜索引擎

IP信息端口收集：

IP反差域名/域名查询IP/目标C段探测（批量抓取web服务器的banner,工具包括: nmap\masscan\RustScan)

绕过CDN：　绕过CDN找出目的所有真实IP字段

多地ping/国外ping/工具（端口扫描工具：nmap\masscan\RustScan）（为入口权限获取—服务端口漏洞利用做一个铺垫）

（2）网站信息收集　

 （3）敏感文件目录：

 （4）人员信息收集：

 （5）入口权限获取-服务端口漏洞利用：

 （6）入口权限获取-Nday漏洞利用：

（1）常规基础web漏洞：

 （2）各类JAVA中间件：

 （3）各类PHP集成环境：

（4）各类开源程序：

 （5）各类Web组件

 （6）各类网络设备漏洞：

 （7）入口权限获取—钓鱼攻击

内网渗透-内网信息收集：

内网主机信息收集:

内网渗透-系统提权：

内网渗透-密码凭证获取/内网穿透：

 内网渗透-域渗透：

 内网渗透-横向渗透：

 内网-权限维持：

 痕迹清除：

 常用渗透框架：

 （根据常用渗透框架可以制定相应的进攻方式，从而避免被相应的杀毒软件，和防火墙检测出）

常用的Webshell工具和免杀过程： 

 

3、漏洞探测：

4、信息整理：

5、后渗透攻击：

6、渗透攻击：

7、渗透测试报告：