1.偵查(收集相關信息)
偵查任務的目標
- 找出目標
- 定義應用和商業用途
- 找出系統類型
- 找出可用端口
- 找出運行的服務
- 對信息進行社會工程
- 記錄發現的內容
相關工具類別 Information Gathering
2.目標測試(找出漏洞和薄弱主機)
目標測試的目標
- 測試出目標的薄弱環節
- 找出易受攻擊的系統,並確定其優先級
- 將易受攻擊系統和資產所有者進行映射
- 記錄發現的內容
相關工具類別 Vulnerability Analysis
3.漏洞利用(對漏洞進行利用,滲透)
漏洞利用的目標
- 漏洞利用
- 拿到權限
- 抓去非授權數據
- 積極地進行社會工程
- 攻擊其他系統或應用
- 記錄發現的信息
相關工具類別 Exploitation Tools
4.提升權限(得寸進尺)
提升權限的目標
- 獲得更高級別的訪問系統和網絡的權限
- 獲取其他用戶的帳戶信息
- 使用提升過的權限來訪問其他系統
- 記錄發現的信息
相關工具類別 Exploitation Tools和Password Attacks
5.保持訪問(收拾和佈置現場)
保持訪問的目標
- 建立到目標網絡的多種問題方法
- 刪除爲授權訪問的證據
- 修復在漏洞利用中受影響的系統
- 如有必要,注入假數據
- 通過加密或其他方式隱藏通信方式
- 記錄發現的信息