黑客攻击的流程

常规攻击流程：

明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需

1、明确目标：

• 确认范围：测试目标的范围，IP，域名，内外网。
• 确认规则：能渗透到什么程度，时间，能否提权等。
• 确认需求：WEB应用的漏洞（新上线程序）？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人员、权限）？等等，要做到立体全方位。

2、信息收集：

• 方式：主动扫描，开放搜索：利用搜索引擎获得后台，未授权页面，敏感url等。
• 基础信息：真实IP，网段，域名，端口。
• 系统信息：操作系统的版本。
• 应用信息：各端口的应用，例如WEB应用，邮件应用等。
• 版本信息：所有这些探测到的东西的版本。
• 人员信息：域名注册人员信息，WEB应用中网站发帖人的id，管理员姓名等。
• 防护信息：试着看能否探测到防护设备。

3、漏洞探测：

• 方法：使用漏扫，例如：AWVS、IBM appscan等。
• 结合漏洞去exploit-db
• 等网址找利用。
• 在网上寻找验证poc。
• 内容：系统漏洞：系统没有及时打补丁。
• Websever漏洞：Websever配置问题。
• Web应用漏洞：Web应用开发问题。
• 其它端口服务漏洞
• 通信安全

4、漏洞验证：

• 自动化验证：结合自动化扫描工具提供的结果。
• 手动验证：根据公共资源进行验证。
• 试验验证：自己搭建模拟环境进行验证。
• 登陆猜解：有时可以尝试猜解一下登陆的账号密码等信息。
• 业务漏洞验证：如发现业务漏洞，要进行验证。

5、信息分析：

• 精准打击：准备好上一步探测到的漏洞的exp，用来精准打击。
• 绕过防御机制：是否有防火墙等设备，如何绕过。
• 定制攻击路径：最佳工具路径，根据薄弱入口，高内网权限位置，最终目标。
• 绕过检测机制：是否有检测机制，流量监控，杀毒软件，恶意代码检测等（免杀）。
• 攻击代码：经过试验得来的代码，包括不限于xss代码，sql注入语句等。

6、获取所需：

• 实施攻击：根据前几步的结果，进行攻击。
• 获取内部信息：基础设施（网络连接，路由，拓扑等）。
• 进一步渗透：内网入侵，敏感目标。
• 持续性存在：一般我们对客户做渗透不需要。rootkit，后门，添加管理账号等。
• 清处痕迹：清理相关日志（访问，操作），上传文件等。

也帮你整理了整个攻击过程中需要用到的工具，集成了全网优秀的开源攻防武器项目，包含：

• 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）
• 漏洞利用工具（各大CMS利用工具、中间件利用工具等项目........）
• 内网渗透工具（隧道代理、密码提取.....）
• 应急响应工具
• 甲方运维工具
• 等其他安全攻防资料整理，供攻防双方使用。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕！！！

受限于篇幅原因，无法全部展示

1、半/全自动化工具

项目简介	项目地址	项目名称
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。	https://github.com/0x727/ShuiZe_0x727	ShuiZe_0x727
单兵作战武器库，你值得拥有	https://github.com/yaklang/yakit	yakit
自动化巡航扫描框架（可用于红队打点评估）	https://github.com/b0bac/ApolloScanner	ApolloScanner
可针对指定IP段、资产清单、存活网段自动化进行端口扫描以及TCP指纹识别和Banner抓取	https://github.com/lcvvvv/kscan	kscan
一款尚未被发掘的脆弱性扫描工具	https://github.com/broken5/bscan	bscan
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用	https://github.com/78778443/QingScan	QingScan
分布式资产信息收集和漏洞扫描平台	https://github.com/1in9e/gosint	gosint
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具	https://github.com/P1-Team/AlliN	AlliN
nemo_go自动化信息收集	https://github.com/hanc00l/nemo_go	nemo_go
从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统	https://github.com/CTF-MissFeng/bayonet	bayonet
一个高度可定制Web自动化扫描框架	https://github.com/r3curs1v3-pr0xy/vajra	vajra
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
自动化侦查框架	https://github.com/yogeshojha/rengine	rengine
GUI界面的自动化工具	https://github.com/lz520520/railgun	Railgun
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..	https://github.com/iceyhexman/onlinetools	在线工具集
Acunetix Web漏洞扫描程序 GUI版本]	https://github.com/x364e3ab6/AWVS-13-SCAN-PLUS	AWVS-GUI
DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。	https://github.com/Bywalks/DarkAngel	DarkAngel

2、资产发现工具

项目简介	项目地址	项目名称
reconFTW 集成了30个工具的信息收集利器	https://github.com/six2dez/reconftw	reconftw
资产无限巡航扫描系统	https://github.com/awake1t/linglong	linglong
SRC子域名资产监控	https://github.com/LangziFun/LangSrcCurise	LangSrcCurise
快速侦察与目标关联的互联网资产，构建基础资产信息库。	https://github.com/TophantTechnology/ARL	ARL(灯塔)
集成GoogleHacking语法来进行信息收集	https://github.com/TebbaaX/GRecon	Grecon
从第三方平台获取目标网页内容	https://github.com/tomnomnom/waybackurls	waybackurls
从多个网站提取目标相关信息	https://github.com/lc/gau	gau
集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。	https://github.com/ExpLangcn/InfoSearchAll	InfoSearchAll
调用fofa\ZoomEye\360quake的官方api---GUI界面	https://github.com/xzajyjs/ThunderSearch	ThunderSearch
集成多个网络资产测绘平台的搜索工具	https://github.com/Kento-Sec/AsamF	AsamF
一个简单实用的FOFA客户端 By flashine	https://github.com/wgpsec/fofa_viewer	fofa_viewer
0_zone_zpi脚本	https://github.com/lemonlove7/0_zone	0_zone
icp备案查询、企业资产快速收集工具	https://github.com/SiJiDo/IEyes	IEyes
一款基于各大企业信息API的工具	https://github.com/wgpsec/ENScan_GO	ENScan_GO
基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns	https://github.com/ki9mu/ARL-plus-docker	ARL-plus-docker
灯塔（最新版）指纹添加脚本！	https://github.com/loecho-sec/ARL-Finger-ADD	ARL-Finger-ADD

3、子域名收集工具

项目简介	项目地址	项目名称
在线子域名收集	https://rapiddns.io/subdomain	在线收集
ksubdomain 无状态子域名爆破工具	https://github.com/knownsec/ksubdomain	ksubdomain
一款功能强大的子域收集工具	https://github.com/shmilylty/OneForAll	oneforall

............................