网络攻防学习笔记 Day1

攻击者可以对目标的任意系统开放的任何端口或服务进行攻击，大致分为以下几种攻击路径：

（1）互联网 Web 应用系统攻击。

（2）互联网旁站攻击。

（3）互联网系统与服务攻击。

（4）移动 App 应用攻击。

（5）社会工程学攻击。

（6）近源攻击。

（7）供应链攻击。

旁站是指同一服务器中的不同站点，旁站攻击则是指针对同一服务器的不同站点进行渗透的方法。

在攻击过程种目标站点往往比较难以攻破，所以也就衍生出了几种经典的攻击手法：

（1）旁站攻击。（2）子域名攻击。（3）C 段攻击。

一般获取旁站的手法分为以下几种：

（1）IP 反查。（2）端口扫描。（3）二级站点。

其中 IP 反查为最常见的手法，针对 IP 反查的攻击手法一般有如下步骤：

（1）获取站点的真实 IP。

（2）通过查询接口根据 IP 反查绑定的域名。

（3）对旁站进行渗透并 GetShell。

（4）通过旁站的 Shell 进行提权，获取服务器权限。

服务器运行的不同服务对应不同的端口，对端口渗透就是对服务的渗透，在对端口渗透之前首先判断目标开启了哪些端口，这些端口运行的是什么样的服务，其次判断这些服务是否存在漏洞，最后进行渗透。

在计算机科学中，社会工程学指的是通过与他人的合法交流，来使其心理受到影响，做出某些动作或者透露一些机密信息。

常见的社会工程学的攻击手法主要有以下几种：

（1）互联网公开信息检索：社工库检索、搜索引擎检索。

（2）人员伪装：伪造工牌、拨打电话。

（3）钓鱼邮件：广撒网式钓鱼、鱼叉式钓鱼、水坑式钓鱼、捕鲸式攻击。

（4）钓鱼短信：中奖短信、伪装熟人短信、换号诈骗。

（5）钓鱼 Wi-Fi：伪造 Wi-Fi、Wi-Fi 攻击。

近源攻击是指攻击者靠近攻击目标发起的攻击行为，常见的近源攻击如下。

（1）Wi-Fi 攻击：无线 Wi-Fi 攻击、Wi-Fi 钓鱼、无线设备攻击等。

（2）物理攻击：门锁攻击、HID 攻击等。

（3）人机接口攻击：BadUSB、键盘记录器、HDMI 嗅探等。

（4）蓝牙攻击：蓝牙重放攻击、蓝牙 DDoS 攻击、蓝牙 MITM 攻击、蓝牙数据嗅探等。

（5）ZigBee 攻击：ZigBee 窃听攻击、ZigBee 密钥攻击等。

供应链是指围绕核心企业，从配套零件开始，制成中间产品及最终产品，最后由销售网络把产品送到消费者手中，将供应商、制造商、分销商直到最终用户连成一个整体的功能网链结构。

供应链攻击是一种针对开发人员、第三方供应商和合作伙伴的新兴威胁，是对攻击目标的一种迂回式攻击方式。