攻擊者的攻擊流程有哪些階段

攻擊者的攻擊流程有以下階段：

• 攻擊者在明確攻擊目標后，第一步不是對攻擊目標發起攻擊，而是要對目標進行信息收集，信息收集的內容涉及網絡架構、IP資源、域名信息、服務器信息、人力資源信息等多個方面。攻擊者通過對IP資源、域名信息、服務器信息收集后就可以分析出目標的網絡架構及IT資產信息；通過對目標人力資源的信息收集可以判斷目標企業的組織結構、關鍵人員信息、供應商、合作伙伴等相關信息。

• 攻擊路徑分為互聯網鏈路攻擊、社會工程學攻擊、近源攻擊、供應鏈攻擊等多種不同的攻擊路徑，攻擊者是通過互聯網鏈路的漏洞進行攻擊，還是通過供應商進行供應鏈攻擊，亦或是通過社會工程學對相關的關鍵人員進行釣魚攻擊，都取決于對收集到的信息綜合分析的結果。實際攻擊中，攻擊者收集到相關信息后就需要對所有的信息進行綜合分析，判斷哪個地方可能是目標的薄弱點，將薄弱點作為最優先的攻擊路徑，這樣的攻擊才可能是最快速有效的攻擊。

• 攻擊者通過綜合分析確定攻擊路徑后，下一步就是實施攻擊，這個過程稱為“打點”，就是通過攻擊獲取目標的一個有效權限。最有效的攻擊過程就是“一擊致命”，通過最少的攻擊流量達到獲取權限的目的，攻擊者可能會通過nday漏洞、1day漏洞、甚至0day漏洞進行攻擊，還有可能要通過各種方式來繞過目標的防御機制，如防火墻、WAF等，攻擊者在攻擊的過程中還要注意隱蔽性，減少不必要的掃描和測試行為，大規模掃描和測試有可能會觸發目標的告警機制，攻擊行為可能會被發現。

• 攻擊者“打點”成功、獲得應用服務器的權限后，下一步要做的就是對內網進行信息收集，橫向滲透獲取最終目標的數據及權限，這個階段稱為后滲透階段。后滲透階段需要做的事情非常多，為了能夠對此“據點”服務器進行長期有效控制，還需要進行權限提升和后門植入，通過植入隱蔽性的后門程序，即使是漏洞修復了或者是服務器重啟，攻擊者依然可以通過植入的后門對服務器進行控制。一般攻擊者還要建立從攻擊者到“據點”的代理隧道，為后面要實施的攻擊做好準備。當攻擊者建立一個或者多個有效“據點”后，最重要的一步就是進行信息收集，首先要判斷目前的網絡架構，“打點”獲取權限的服務器是否跟目標在同一網絡域中，如果不是在同一個網絡域中還需要進一步進行滲透。在內網滲透過程中還要重點對視頻監控器、攝像頭、LED大屏服務器、共享服務器、FTP服務器、OA服務、郵件服務器、Wiki服務器等重點服務器、堡壘機、運維系統、監控系統等集權類系統進行關注。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。