滲入企業內網,成功獲得起始攻擊點,這就是一個很有意思的話題,因為有各種有趣的攻擊方式。
對攻擊者來說,攻擊是一種成本,選擇一條成功率高的攻擊路徑尤為重要,這個路徑就是一種攻擊策略。而對於防守方來說,熟悉各種攻擊方式,盡可能減少攻擊面的暴露,這是一種防守策略。
在這里,我專門梳理了一張腦圖,將滲透方式分為網絡滲透和近源滲透。網絡滲透,只需一台筆記本就能完成攻擊,無需考慮距離。而近源滲透的場景里,攻擊者往往就在目標企業附近甚至大樓內部。
網絡滲透
信息泄露
攻擊方式:通過泄露的敏感信息,輕易訪問內網。
泄露途徑:git、百度文庫、網盤、QQ群、公眾號等
攻擊案例:VPN/堡壘機賬號泄露、TeamViewer、AccessKey泄露、網絡設備默認口令等
Web應用入侵
攻擊方式:owasp top10、框架組件漏洞、cms漏洞、0day等
攻擊途徑:門戶、OA、郵箱、H5、APP、邊緣資產等
攻擊案例:遠程命令執行、任意文件上傳、SQL注入Getshell等
端口入侵
攻擊方式:弱口令、未授權、反序列化等
攻擊途徑:常用的端口利用,如 22 SSH、3306 mysql、8080 JBoss/Weblogc等
攻擊案例:SSH/RDP爆破、Redis未授權訪問Getshell、JBoss反序列化等
魚叉式釣魚攻擊
攻擊方式:誘導受害者點擊鏈接輸入敏感信息,打開附件感染木馬
攻擊途徑:短信、郵件、二維碼、QQ/微信等通訊工具
典型攻擊:網頁釣魚、Office文檔,可執行文件,PDF、zip文件等
水坑攻擊
攻擊方式:在管理員經常訪問的網站植入惡意代碼
攻擊途徑:網站存在漏洞,瀏覽器或者其他程序存在漏洞
攻擊案例:Flash 水坑攻擊、基於誤植域名的水坑攻擊等
供應鏈攻擊
攻擊方式:在軟/硬件產品的全生命周期中植入惡意代碼
攻擊案例:Xshell、phpStudy后門、惡意容器鏡像等
社會工程學
典型應用:GoogleHacking、社工庫
近源滲透
WiFi攻擊
攻擊方式:WiFi破解、WiFi釣魚、WiFi偽造、WiFi劫持
攻擊案例:無人機WiFi破解、WiFi熱點偽造、中間人攻擊、偽造認證頁面等
門禁破解
攻擊方式:RFID Hacking、復制門禁卡等
攻擊案例:破解門禁系統潛入企業辦公大樓
暴露的有線網口
攻擊方式:直接插網線接入聯網
攻擊案例:在不引人注意的地方找到網口連入,比如保安室/地下室/倉庫等
BadUSB
攻擊方式:插入U盤自動執行攻擊
攻擊案例:撿U盤、禮品送U盤、進入內部偷偷插U盤等
智能設備
攻擊途徑:攝像頭、網絡打印機、智能電視、掃地機器人等
攻擊案例:通過打印機建立一個進入公司內網的通道
社工
攻擊方式:偽造身份、美人計等
典型案例:假裝面試、假裝送水/快遞/外賣小哥等身份