当前位置:网站首页>【红队】ATT&CK - Active Scanning(主动扫描)

【红队】ATT&CK - Active Scanning(主动扫描)

2022-07-21 19:52:00 千里:)

前言

在ATT&CK框架中,信息搜集成为渗透行动的开始。在实际渗透工作中,只有通过信息搜集扩大攻击面,才能最大程度保障本次行动成功的几率。信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。这里按照ATT&CK模块设置,讲述IP端口扫描、子域名扫描和漏洞扫描,并提供实际的实现方法。

技术介绍

IP端口扫描

端口和服务

端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的,根据协议,端口又可分为 TCP 和 UDP端口,分别在可靠性和效率要求等方面有各自的应用场景。

常规的IP端口扫描一般分为两步:第一步是检测主机是否在线,如果主机处于在线状态,则进行第二步对指定或全端口进行扫描,并根据端口的交互信息判断具体服务,从而支撑后续针对性的渗透测试。常见的端口与服务请见:

原网站

版权声明
本文为[千里:)]所创,转载请带上原文链接,感谢
https://wittpeng.blog.csdn.net/article/details/125912875

边栏推荐

猜你喜欢

随机推荐