攻击链简述(一):APT的攻击阶段

最新推荐文章于 2025-06-09 08:39:45 发布
最新推荐文章于 2025-06-09 08:39:45 发布
阅读量2w 收藏 24
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 信息安全 文章标签: apt stix 攻击链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiifaa/article/details/52451371
本文介绍了随着网络威胁环境的复杂化,黑客采用多阶段、低调的攻击方式,特别是高级持续性威胁(APT)。攻击链被分为7个阶段,包括侦查、制作工具、传送、触发、控制、执行和保留据点。这些阶段帮助我们理解攻击过程并制定防御策略。APT不再仅限于国家层面,现已涉及多种恶意活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。

      基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御,其过程如下图所示。
APT的攻击阶段
1. 侦查目标(Recon):侦查目标,充分利用社会工程学了解目标网络。
2. 制作工具(Weaponize):主要是指制作定向攻击工具,例如带有恶意代码的pdf文件或office文件。
3. 传送工具(Deliver):输送攻击工具到目标系统上,常用的手法包括邮件的附件、网站(挂马)、U盘等。
4. 触发工具(Exploit):利用目标系统的应用或操作系统漏洞,在目标系统触发攻击工具运行。
5. 控制目标(Control):与互联网控制器服务器建立一个C2信道。
6. 执行活动(Execute):执行所需要得攻击行为,例如偷取信息、篡改信息等。
7. 保留据点(Maintain):创建攻击据点,扩大攻击战果。

      以上时STIX白皮书中描述的攻击链,与其参考的攻击链模型略有差异(见参考文献2),原版的攻击链模型如下图所示。
原版的攻击链模型
1. 侦查目标(Reconnaissance):侦查目标,充分利用社会工程学了解目标网络。
2. 制作工具(Weaponization):主要是指制作定向攻击工具

最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全】基于网络攻击链的安全防护思考
HBohan的博客
11-10 4226
网络空间是个没有硝烟的战场,任何组织和机构在网络空间内都是渺小和脆弱的个体,网络攻击的来源无法确定,发起攻击的时间不可预见,要在这个战场中安稳生存实属不易。所幸的是,网络攻击的手段都是类似的,有规律可循的。 美国最大的军火商洛克希德马丁公司(Lockheed Martin)提出的“网络攻击链”( Cyber Kill Chain)模型,也被称为“网络杀伤链”模型,其描述了次完整的网络攻击需要经历七个阶段,如图所示:【点击查看学习资料】 图1:“网络攻击链模型 侦查目标(Reconnaissance
安全防御(五)--- APT攻击及其防御技术,APT防御配置,对称加密,非对称加密,SSL工作过程
weixin_58299245的博客
10-03 1029
APT攻击及其防御技术,APT防御配置,对称加密,非对称加密,SSL工作过程
蓝队基础,网络七杀伤链详解
2202_75361164的博客
11-23 1332
网络杀伤链模型描述了网络攻击的七个阶段,这些阶段共同构成了攻击者从信息收集到实现攻击目的的完整过程。以下是网络杀伤链的详细阶段: **侦察(Reconnaissance):** 攻击者对目标进行信息收集和探测,了解目标的网络架构、系统配置、潜在漏洞以及用户活动等相关情况。这阶段旨在为后续攻击做准备。 **武器化(Weaponization):** 根据侦察所获取的信息,攻击者将恶意软件或攻击工具进行制和包装,使其能够利用目标系统的特定漏洞。这阶段将普通的恶意软件或工具转化为 具有攻击性的“武器”
网络攻防中的断网策略:原理与实践
最新发布
学海无涯苦作舟的博客
06-09 848
Qlearningmax⁡aEr∣saγVs′Qlearning​amax​Er∣saγVs′实现自适应网络分段。断网策略是网络安全的"紧急制动系统",其价值在于为防御者创造战略缓冲空间。随着边缘计算、5G等技术的发展,智能化的动态隔离技术将成为下代网络安全架构的核心组件。安全团队需在攻击特征分析、自动化响应、业务影响评估等方面持续优化,使断网操作从简单的应急措施进化为精密的防御艺术。
【学习笔记】APT攻击阶段
chualam的博客
08-27 610
阶段模型:信息搜集,攻击阶段,提权阶段,后渗透阶段(安个后门,权限维持),销声匿迹 擅长利用框架漏洞攻击,如Jenkins、Weblogic、Struts2、RMI、Jboss、Tomcat、Spring、ActiveMQ、Zabbix等; APT具备的能力:常规攻击和已知漏洞发现,0day发现,深度威胁分析能力,对流量进行深度检测 ...
APT攻击阶段简介
qq_44005305的博客
02-20 1941
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络攻击(三)--攻击阶段
cat_fish_rain的博客
12-11 1538
linux系统多用于服务器操作系统, 这种场景下,般通过ssh来进行远程管理。像Telnet、Rlogin等传统远程管理工具,由于其采用明文传输,数据信息容易被窃听,考虑到安全合规要求,般会被禁用。渗透测试目标通过踩点、扫描后,确定渗透目标主机, 利用暴力破解工具, 对渗透目标主机的ssh服务进行暴力破解。环境渗透主机:Kali linux系统渗透靶机:。。。。。。(通过搜集情报获取。
Botnet趋势典型攻击链
m0_73803866的博客
10-14 601
经过跟踪 分析,今年季度以来 Mozi 的日均可探索节点已经超过了 10000 个,占据了整个 DHT网络规模的 1% 以上,这表明 Mozi 已发展成为中等规模的僵尸网络,可以对世界范围内的目标尤其是国内的网络节点 发动有威胁的攻击。此外,由于 Mozi 的特殊网络模式,其节点分布离散度极大,与传统僵尸网络集中于网络发达地区的普 遍规律截然不同。7 月,在网络犯罪活动再次抬头的情况下,公安部持续进行“净网行动 ”,再次打击了犯罪活动,DDoS 攻击事件量逐步下降,再次遏制了网络犯罪 活动的抬头倾向。
TCP_IP协议栈简述:C++网络编程的幕后英雄
[TCP_IP协议栈简述:C++网络编程的幕后英雄](https://www.thesslstore.com/blog/wp-content/uploads/2020/10/tcp-ip-osi-models.png) # 1. TCP/IP协议栈的网络通信原理 ## 网络通信的基石:TCP/IP模型概述 TCP/IP...
第二章 网络攻击原理与常用方法
weixin_42457054的博客
12-04 2957
文章目录网络攻击原理与常用方法网络攻击概述网络攻击概念概念攻击原理网络攻击模型攻击模型MITRE ATT&CK模型网络杀伤链(Kill Chain)模型发展趋势网络攻击般过程网络攻击常见技术方法端口扫描口令破解工作流程缓冲区溢出原理恶意代码拒绝服务原理特点网络钓鱼网络窃听SQL注入社交工程电子监听会话劫持漏洞扫描代理技术数据加密黑客常用软件及工具网络攻击案例DDoS攻击流程常用的技术举例 网络攻击原理与常用方法 网络攻击概述 网络攻击概念 概念 网络攻击是指损害网络系统安全属性的危害行为,常见的
网络安全入门:识别和防范社交工程攻击
![社交工程攻击]...在信息安全领域,社交工程攻击种常见的威胁,涉及利用人类心理和行为弱点来获取敏感信息、访问权限或者直接导致安全事件的发生。社交工程攻击
次完整的攻击链
Hello_super的博客
09-17 580
次完整的攻击链 完整攻击链大白包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清楚的七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 全程带阻:记次授权网络攻防演练(上) 全程带阻:记次授权网络攻防演练(下) ...
改进攻击链
weixin_30808253的博客
08-04 289
导读 信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德·马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 虽然该模型适用于物理威胁和网络威胁,但重要的是注意,并非每次网络攻击都会使用攻击链的所有步骤。例如,第阶段“侦察”和最后阶段“...
入侵过程-入侵阶段介绍()攻击阶段
C_SF_C
02-19 2002
网络安全01-入侵过程-入侵阶段介绍()攻击阶段 攻击阶段 web应用入侵 Web应用漏洞原理 攻击者通过浏览器或攻击工具,在URL或者其他输入区域(如表单),向Web服务器发送特殊请求,从中发现存在的漏洞,从而进步操纵控制网站。 常见web应用漏洞分类与入侵 信息泄露 信息泄露漏洞是由于Web服务器或应用程序没有正确处理些特殊请求,泄露些敏感信息。 造成泄露主要有三种原因: web服务器...
【网络安全】基于网络攻击链的安全防护思考_攻击链分析模型7个阶段
2401_84544780的博客
05-13 843
为了帮助大家更好的学习网络安全,小编给大家准备了份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
浅谈APT攻击
热门推荐
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
高级持久化威胁(APT)模拟与防御 - 第篇:APT攻击链的模拟
艰难的活着
08-14 1072
如Dirty COW漏洞(CVE-2016-5195),使用。工具对Payload进行混淆和加密,避免被杀毒软件检测到。源码进行编译和利用。
简述计算机病毒进化发展史
09-11
计算机病毒是种特殊的恶意软件,它能够自我复制并在不为用户所知的情况下感染其他计算机程序或系统。计算机病毒的发展史大致可以分为以下几个阶段: 1. 早期病毒时代(1980s-1990s初):计算机病毒的概念最早出现在20世纪80年代,其中以1986年发现的Brain病毒为标志。这个时期的病毒通常通过软盘传播,功能简单,主要是为了证明编写者的技巧。 2. 病毒技术的演进(1990s中-1990s末):随着互联网的兴起和普及,病毒开始通过电子邮件和网络共享进行传播。这时期的病毒技术得到了显著提升,病毒的种类和危害性也迅速增加。 3. 宏病毒与恶意脚本(1990s末-2000s初):随着办公软件的广泛使用,宏病毒成为了个严重的问题。宏病毒利用宏语言编写,可以在Word、Excel等文档中自我复制和传播。 4. 蠕虫病毒的兴起(2000s初):2001年,ILOVEYOU蠕虫病毒的大规模爆发标志着蠕虫病毒的兴起。蠕虫病毒不需要宿主程序,可以独立自我复制和传播,这使得它们传播速度更快、范围更广。 5. 网络时代的病毒(2000s至今):随着社交网络和即时通信工具的流行,病毒传播方式更加多样化。同时,病毒编写者开始利用零日漏洞(尚未公开的安全漏洞),进行更为复杂的攻击和勒索行为。 6. 高级持续性威胁(APT)与恶意软件的综合化(2010s至今):现代病毒不仅仅局限于自我复制和传播,而是越来越多地与其他恶意软件(如木马、间谍软件、勒索软件)结合,形成了更为复杂和隐蔽的威胁。APT攻击通过长期潜伏在目标网络中,对特定对象进行精细的信息窃取和破坏。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值