第六十一课:高级持续渗透-第五季关于后门1
需积分: 0 120 浏览量
2022-08-03
14:28:48
上传
评论
收藏 1.3MB PDF 举报
专注APT攻击与防御
https://micropoor.blogspot.com/
这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试的分水
岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客
户,以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀,
与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或
样本取证,内存取证等。.对各种平台查杀熟知,对常见第三方软件的了解程度。
既然题目以“艺术”为核心,那么怎样把后门“艺术”行为化呢?
依然遵循以往,引入概念,只有概念清晰,本质清晰,对于攻击者,这样的后
门更具有持久性,潜伏性,锁定性等。对于防御者,更能熟知反后门对抗,对待
常用第三方软件的检测方式方法,切断攻击者的后渗透攻击。溯源或取证攻击
者。
在高级持续渗透测试中,PTES的渗透测试执行标准主要分为6段1报。既:
1.前期交互阶段
2.情报收集阶段
3.威胁建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段
7.报告编写
这里要讲的不是打破它的流程,而是归纳总结到类,明确了类的方向,对待一
个未知的目标网络环境,更能清晰的进行攻击或者对抗。
提权的本质是什么?
信息搜集,搜集目标补丁情况,了解目标第三方利用等。
内网渗透的本质是什么?
信息搜集,搜集目标内网的组织架构,明确渗透诉求,在渗透过程中,当获取
到内网组织架构图,如鱼得水。
渗透与高级持续渗透的本质区别是什么?
区别于“持续”,可长期根据攻击者的诉求来潜伏持久的,具有针对性的信息
获取。
(而在高级持续渗透它又分为2类,一类持久渗透,一类即时目标渗透)
溯源取证与对抗溯源取证的本质是什么?
评论0