1.侦查(收集相关信息)
侦查任务的目标
- 找出目标
- 定义应用和商业用途
- 找出系统类型
- 找出可用端口
- 找出运行的服务
- 对信息进行社会工程
- 记录发现的内容
相关工具类别 Information Gathering
2.目标测试(找出漏洞和薄弱主机)
目标测试的目标
- 测试出目标的薄弱环节
- 找出易受攻击的系统,并确定其优先级
- 将易受攻击系统和资产所有者进行映射
- 记录发现的内容
相关工具类别 Vulnerability Analysis
3.漏洞利用(对漏洞进行利用,渗透)
漏洞利用的目标
- 漏洞利用
- 拿到权限
- 抓去非授权数据
- 积极地进行社会工程
- 攻击其他系统或应用
- 记录发现的信息
相关工具类别 Exploitation Tools
4.提升权限(得寸进尺)
提升权限的目标
- 获得更高级别的访问系统和网络的权限
- 获取其他用户的帐户信息
- 使用提升过的权限来访问其他系统
- 记录发现的信息
相关工具类别 Exploitation Tools和Password Attacks
5.保持访问(收拾和布置现场)
保持访问的目标
- 建立到目标网络的多种问题方法
- 删除为授权访问的证据
- 修复在漏洞利用中受影响的系统
- 如有必要,注入假数据
- 通过加密或其他方式隐藏通信方式
- 记录发现的信息
相关工具类别 Maintaining Access
