攻击者可以对目标的任意系统开放的任何端口或服务进行攻击,大致分为以下几种攻击路径:

(1)互联网 Web 应用系统攻击。

(2)互联网旁站攻击。

(3)互联网系统与服务攻击。

(4)移动 App 应用攻击。

(5)社会工程学攻击。

(6)近源攻击。

(7)供应链攻击。

旁站是指同一服务器中的不同站点,旁站攻击则是指针对同一服务器的不同站点进行渗透的方法。

在攻击过程种目标站点往往比较难以攻破,所以也就衍生出了几种经典的攻击手法:

(1)旁站攻击。(2)子域名攻击。(3)C 段攻击。

一般获取旁站的手法分为以下几种:

(1)IP 反查。(2)端口扫描。(3)二级站点。

其中 IP 反查为最常见的手法,针对 IP 反查的攻击手法一般有如下步骤

(1)获取站点的真实 IP。

(2)通过查询接口根据 IP 反查绑定的域名。

(3)对旁站进行渗透并 GetShell。

(4)通过旁站的 Shell 进行提权,获取服务器权限。

服务器运行的不同服务对应不同的端口,对端口渗透就是对服务的渗透,在对端口渗透之前首先判断目标开启了哪些端口,这些端口运行的是什么样的服务,其次判断这些服务是否存在漏洞,最后进行渗透。

在计算机科学中,社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者透露一些机密信息。

常见的社会工程学的攻击手法主要有以下几种:

(1)互联网公开信息检索:社工库检索、搜索引擎检索。

(2)人员伪装:伪造工牌、拨打电话。

(3)钓鱼邮件:广撒网式钓鱼、鱼叉式钓鱼、水坑式钓鱼、捕鲸式攻击。

(4)钓鱼短信:中奖短信、伪装熟人短信、换号诈骗。

(5)钓鱼 Wi-Fi:伪造 Wi-Fi、Wi-Fi 攻击。

近源攻击是指攻击者靠近攻击目标发起的攻击行为,常见的近源攻击如下。

(1)Wi-Fi 攻击:无线 Wi-Fi 攻击、Wi-Fi 钓鱼、无线设备攻击等。

(2)物理攻击:门锁攻击、HID 攻击等。

(3)人机接口攻击:BadUSB、键盘记录器、HDMI 嗅探等。

(4)蓝牙攻击:蓝牙重放攻击、蓝牙 DDoS 攻击、蓝牙 MITM 攻击、蓝牙数据嗅探等。

(5)ZigBee 攻击:ZigBee 窃听攻击、ZigBee 密钥攻击等

供应链是指围绕核心企业,从配套零件开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中,将供应商、制造商、分销商直到最终用户连成一个整体的功能网链结构。

供应链攻击是一种针对开发人员、第三方供应商和合作伙伴的新兴威胁,是对攻击目标的一种迂回式方式。