在ATT&CK框架中,信息搜集成为渗透行动的开始。在实际渗透工作中,只有通过信息搜集扩大攻击面,才能最大程度保障本次行动成功的几率。信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。这里按照ATT&CK模块设置,讲述IP端口扫描、子域名扫描和漏洞扫描,并提供实际的实现方法。
端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的,根据协议,端口又可分为 TCP 和 UDP端口,分别在可靠性和效率要求等方面有各自的应用场景。
常规的IP端口扫描一般分为两步:第一步是检测主机是否在线,如果主机处于在线状态,则进行第二步对指定或全端口进行扫描,并根据端口的交互信息判断具体服务,从而支撑后续针对性的渗透测试。常见的端口与服务请见: