超级会员免费看
本文详细介绍了在ATT&CK框架中信息搜集的关键技术,包括IP端口扫描、子域名扫描和漏洞扫描。内容涵盖端口和服务概念、各种扫描实现方式,如TCP NULL、ACK、WINDOW、IDLE和UDP扫描,以及漏洞扫描和子域名枚举的意义和实现方法。文中还提到了多种自动化工具,如Goby、OneForAll和Xray,用于IP和端口、子域名和漏洞的高效扫描。
前言
在ATT&CK框架中,信息搜集成为渗透行动的开始。在实际渗透工作中,只有通过信息搜集扩大攻击面,才能最大程度保障本次行动成功的几率。信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。这里按照ATT&CK模块设置,讲述IP端口扫描、子域名扫描和漏洞扫描,并提供实际的实现方法。
技术介绍
IP端口扫描
端口和服务
端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的,根据协议,端口又可分为 TCP 和 UDP端口,分别在可靠性和效率要求等方面有各自的应用场景。
常规的IP端口扫描一般分为两步:第一步是检测主机是否在线,如果主机处于在线状态,则进行第二步对指定或全端口进行扫描,并根据端口的交互信息判断具体服务,从而支撑后续针对性的渗透测试。常见的端口
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
