网络攻击的一般流程

1. 网络攻击的一般流程  

  尽管网络攻击的目标各有不同，攻击的方法也形形色色，但是大多数网络攻击的过程一般都包括6个阶段：网络侦察、网络扫描、网络渗透、权限提升、维持和破坏、毁踪灭迹。

2. 信息收集

  如果仅仅知道目标站点的域名，应该一步步查明该站点所用的IP地址、管理员的联系方式以及站点内部主机信息等等资料。 下面是给出的收集方案之一：

  ①使用 whois 工具查询该域名的注册信息，获得域名注册人、注册商、联系方式等信息。

  ②使用 nmap 工具对该 IP 地址进行扫描，获取该 IP 所开放的端口、协议等信息。

  ③使用端口扫描工具（ Masscan 或 Zmap）对该 IP 地址进行高速扫描，获得更全面的端口信息。

  ④使用指纹识别工具（ Wappalyzer、WhatWeb 或 Nmap）对该站点进行识别，获得该站点所用的技术、框架等信息。

  ⑤使用网站漏洞扫描工具（ Nikto、Acunetix 或 Nessus）对该站点进行漏洞扫描，获得该站点存在的漏洞信息。

  ⑥使用信息泄露查询工具（FOFA、Shodan 或 Zoomeye）查询该站点相关的信息泄露记录，获得该站点的敏感信息、主机信息等。