攻击步骤

一般步骤

社工

武器制造

武器投递

漏洞利用

安装后门

后渗透

     这5个阶段攻击非常隐蔽,可绕过传统安全设备检测

潜伏控制    传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据)  -- 采用隐蔽隧道如ICMP/DNS

横向扩散

清除日志

ICMP攻击

原理 - 绕过WAF(多数防火墙未对ICMP流量做限制)

工具相关 PiX-C2、icmpsh、Nishang结合icmpsh 、ptunnel 、icmpshell	

防御:

DPI深度包解析技术
机器学习 神经网络/贝叶斯算法
互联网出口禁用ICMP协议/只对信任IP地址开启ICMP

DNS攻击

工具  Dnscat2

DropBox

工具 DropBoxC2C

Gmail  Telegram Twitter

工具  Web Gcat 、 Gdog 、twittor、bt2  、Website Keyword

Powershell工具

PoshC2

Windows Com 攻击

工具  Koadic

WebDAV攻击

工具相关  WebDAVC2

Cobalt Strike的“External C2”接口攻击

Https攻击

工具  ThunderShell   PoshC2

Kernel攻击

工具 Redsails

Website攻击

工具  TrevorC2

WMI攻击

工具  WMImplant、   WmiShell 、 WMIOps

WebSocket攻击

工具  WSC2

Images攻击

Web Interface攻击

工具   Ares

JavaScript攻击

工具  JSRat

真实地址隐藏

工具  Empire2.0、Tor、 VPN

鱼竿 - 后门

CHAOS(基于golang)    https://github.com/tiagorlampert/CHAOS

鱼钩

ngrok    https://ngrok.com/ 

鱼饵

洋葱路由    http://www.theonionrouter.com

匿名网络空间    https://www.upload.ee/

彩蛋

钓鱼exp(word宏/浏览器插件)

匿名邮箱    "http://www.yopmail.com/

https://mytemp.email/"

匿名网上冲浪

洋葱共享

匿名获取美帝电话号码

渗透测试系统和平台

邮件伪造

工具 - Swaks

平台    Kali

使用说明

swaks --to xxxx@xx.com --from xxx@xx.com --ehlo xx.com --body xxxx --header "Subject: xxx

swaks --data ./Desktop/email.txt --to xxxxxxxxx@qq.com --from xxx@admin.com

SPF检测

Windows    nslookup -type=text 域名

Linux     dig -t txt 域名

APT攻防整理-攻击方法/工具的更多相关文章

  1. APT攻防整理-常用CVE

    常用CVE CVE-- 受影响版本 Windows /Windows /Windows Server /Windows Server R2/Windows Server /Windows Server ...

  2. php防攻击方法

    php防攻击方法   更多答案 请参考 @如何有效防止XSS攻击/AJAX跨域攻击 我说下防止非法用户的一些常用手段吧 1 前端的js验证: 我认为js验证只是一种用户体验的提升,对普通用户群体的简单 ...

  3. linux上redis安装配置及其防漏洞配置及其攻击方法

    Linux上redis安装: 需先在服务器上安装yum(虚拟机可使用挂载的方式安装) 安装配置所需要的环境运行指令:  yum -y install gcc 进入解压文件执行make 指令进行编译 执 ...

  4. [转帖]GitHub上整理的一些工具

    GitHub上整理的一些工具   技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 inf ...

  5. Active Directory中获取域管理员权限的攻击方法

    Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, ...

  6. ref:一种新的攻击方法——Java Web表达式注入

    ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法——Java Web表达式注入 2016年07月06日 17:01 ...

  7. DDoS的攻击方法

    DDoS攻击 DDoS攻击的方法 攻击网络带宽资源 我们可以采用对目标的网络带宽资源进行攻击,目的就是浪费对方有限的网络带宽资源,使得目标服务出现网络滞缓直至网络带宽资源匮乏,无法访问或访问速度慢. ...

  8. DDOS攻击与防御简单阐述,列出DDOS的攻击方法和防御方法

    参考1:https://www.hi-linux.com/posts/50873.html#%E7%BD%91%E7%BB%9C%E5%B1%82-ddos-%E6%94%BB%E5%87%BB 什么 ...

  9. DDoS攻击的工具介绍

    1.低轨道离子加农炮(LOIC) 1.1 什么是低轨道离子加农炮(LOIC)? 低轨道离子加农炮是通常用于发起DoS和DDoS攻击的工具.它最初是由Praetox Technology作为网络压力测试 ...

随机推荐

  1. 洛谷P1095守望者的逃离题解-伪动态规划/贪心

    链接 题目描述 恶魔猎手尤迪安野心勃勃,他背叛了暗夜精灵,率领深藏在海底的娜迦族企图叛变.守望者在与尤迪安的交锋中遭遇了围杀,被困在一个荒芜的大岛上.为了杀死守望者,尤迪安开始对这个荒岛施咒,这座岛很 ...

  2. 洛谷 - P4567 - 文本编辑器 - 无旋Treap

    https://www.luogu.org/problem/P4567 事实证明无旋Treap是不是不可能会比Splay快? #include<bits/stdc++.h> using n ...

  3. 洛谷 - P3649 - 回文串 - 回文自动机

    https://www.luogu.org/problem/P3649 #include <bits/stdc++.h> using namespace std; typedef long ...

  4. echarts柱状图个数多,横坐标名称过长显示不全解决方法

    当echarts柱状图个数多,横坐标名称过长时横坐标名称显示不全,网上并没有搜到太好的方法,于是自己加工了下,将横坐标名称显示前六位,当鼠标放到上面的时候显示全名,下面是示例代码,可以直接拷贝测试 代 ...

  5. asp.net 关于SessionId

    原文:https://www.cnblogs.com/zhang1999/p/7278020.html 登陆页面使用Session存储验证码,导致会话产生SessionId,从而导致会话固定,登陆后用 ...

  6. JSP学习(2)

    JSP学习(2) JSP简介 Java Server Page,其根本是一个简单Servlet设计. 常用的动态网站开发技术 JSP:安全性高,适合开发大型的,企业级或分布式的Web应用程序. Asp ...

  7. 10.Linux-CentOS系统重启之后Xshell无法SSH连接(云环境)

    问题:云环境下CentOS系统断电或强制关机,再开机出现问题:Entering emergency mode. Exit the shell to continue. Generating " ...

  8. 基于Xilinx Kintex-7 FPGA K7 XC7K325T PCIeX8 四路光纤卡

    基于Xilinx Kintex-7 FPGA K7 XC7K325T PCIeX8 四路光纤卡 1. 板卡概述   板卡主芯片采用Xilinx公司的XC7K325T-2FFG900 FPGA,pin_ ...

  9. nodejs http服务器简单搭建

    var http = require('http') // 1. 创建 Server var server = http.createServer() // 2. 监听 request 请求事件,设置 ...

  10. java调用sqlldr报错:Message 2100 not found

    java调用Oracle的sqlldr命令报错:Message 2100 not found; No message file for product=RDBMS, facility=ULMessag ...